공지 ID: 2026-001-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 1월 9일 오후 1시 15분(PST)
 

설명:

Kiro는 사용자가 데스크톱에 설치하는 에이전틱 IDE입니다. Kiro 버전 0.6.18 이전의 Kiro IDE에서 악의적으로 제작된 워크스페이스를 열면 임의로 명령어가 주입될 수 있는 CVE-2026-0830 문제를 확인했습니다. 주입된 명령어가 포함된 워크스페이스 내에 특수 제작된 폴더 이름이 존재할 경우 이러한 문제가 발생할 수 있습니다.

영향을 받는 버전: Kiro IDE 0.6.18 이전 버전

해결 방법:

이 문제는 Kiro IDE 버전 0.6.18에서 해결되었습니다. 사용자는 최신 버전으로 업그레이드하는 것이 좋습니다.

참고 사항:

• CVE-2026-0830

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.