공지 ID: 2026-009-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 3월 17일 오후 12시 15분(PDT)
 

설명:

Kiro는 에이전틱 소프트웨어 개발을 위한 AI 기반 IDE입니다. 부적절한 신뢰 경계 적용으로 인해 사용자가 악의적으로 조작된 프로젝트 디렉터리를 열 때 코드가 임의로 실행될 수 있는 CVE-2026-4295 문제가 확인되었습니다.

영향을 받는 버전: 0.8.0 이전 버전

해결 방법:

이 문제는 Kiro IDE 버전 0.8.0에서 해결되었습니다. 최신 버전은 여기에서 확인할 수 있습니다.

대안:

즉시 업그레이드할 수 없는 사용자는 Kiro IDE에서 신뢰할 수 없는 프로젝트 디렉터리를 열지 않는 것이 좋습니다.

참고 사항:

• CVE-2026-4295
• 최신 Kiro IDE 버전

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.