공지 ID: 2026-040-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 6월 8일 오전 11시 45분(PDT)

설명:

AWS AgentCore CLI(@aws/agentcore)는 Amazon Bedrock AgentCore에서 에이전트 인프라 수명 주기를 관리하기 위한 개발자 도구입니다. Python 코드 생성 과정에서 삼중 따옴표가 부적절하게 무효화될 경우, 동일한 AWS 계정의 인증된 사용자가 'agentcore add agent --type import' 명령으로 생성된 소스 파일에 임의의 Python 코드를 삽입하는 것이 허용될 수 있는 CVE-2026-11393 문제가 발견되었습니다.

특히, Bedrock Agent collaborator association의 collaborationInstruction 필드가 삼중 따옴표로 묶인 Python 독스트링에 삽입될 때 삼중 따옴표 이스케이핑이 아닌 작은 따옴표 이스케이핑이 사용되었습니다. bedrock:AssociateAgentCollaborator IAM 권한을 가진 사용자는 가져온 에이전트의 생성된 main.py에서 독스트링 경계를 벗어나기 위해 """를 포함하는 collaborationInstruction 값을 만들 수 있습니다. 생성된 파일이 개발자의 로컬 시스템에서 agentcore dev를 통해 또는 agentcore 배포를 통해 이후에 실행되고 AgentCore Runtime 환경에서 agentcore 간접 호출을 통해 실행되면 삽입된 Python은 해당 컨텍스트에서 사용 가능한 자격 증명으로 실행됩니다.

영향을 받는 버전:

• @aws/agentcore 0.4.0 이상 및 0.14.1 이하
• 평가판 버전 0.3.0-preview.7.0 이상 및 1.0.0-preview.8 이하

해결 방법:

이 문제는 @aws/agentcore 버전 0.14.2 및 평가판 버전 1.0.0-preview.9에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

• GA 버전:
  npm install -g @aws/agentcore@latest
  
  
• 평가판 버전:
  npm install -g @aws/agentcore@preview

영향을 받는 버전에서 agentcore add agent --type import를 사용하여 Bedrock 감독자 에이전트를 이미 가져온 고객은 반드시

1. CLI를 v0.14.2/1.0.0-preview.9 이상으로 업그레이드해야 합니다.
2. 프로젝트에서 해당 에이전트를 제거하려면 'agentcore remove agent <name>' 명령을 실행합니다.
3. 패치된 CLI를 사용하여 'agentcore add agent --type import'를 다시 실행하여 깨끗한 main.py 파일을 생성합니다.
4. AWS에 배포된 아티팩트를 교체하려면 'agentcore deploy --yes' 명령을 실행합니다.

대안:

즉시 업그레이드가 불가능한 경우, 고객은 생성된 main.py 파일을 수동으로 검사하여 collaboratorInstruction 값 중 """ 시퀀스가 포함된 값을 \"\"\"로 바꾼 후 에이전트를 배포하거나 로컬에서 실행하면 됩니다.

참고 사항:

• CVE-2026-11393
• GHSA--m4x6-gwgp-4pm7

보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com을 통해 문의하세요.