ID do boletim: 2026-001-AWS
Escopo: AWS
Tipo de conteúdo: importante (requer atenção)
Data de publicação: 09/01/2026 13h15 PST
 

Descrição:

O Kiro é um IDE agêntico que os usuários instalam em seus desktops. Identificamos o CVE-2026-0830, no qual abrir um espaço de trabalho criado com códigos maliciosos pode levar à injeção arbitrária de comandos no IDE do Kiro em versões abaixo da 0.6.18 do Kiro. Isso pode ocorrer se o espaço de trabalho tiver nomes de pastas especialmente criados dentro do espaço de trabalho contendo comandos injetados.

Versões afetadas: IDE do Kiro <0.6.18

Resolução:

Esse problema foi resolvido na versão 0.6.18 do IDE do Kiro. Recomendamos fazer o upgrade para a versão mais recente.

Referências:

• CVE-2026-0830

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.