ID do boletim: 2026-009-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data da publicação: 17/03/2026 12:15 PDT
 

Descrição:

O Kiro é um IDE de desenvolvimento de software com agentes de IA. Identificamos o CVE-2026-4295, em que a imposição inadequada de limites de confiança permitia a execução arbitrária de código quando um usuário abria um diretório de projeto criado com códigos mal-intencionados.

Versões afetadas: < 0.8.0

Resolução:

Esse problema foi resolvido na versão 0.8.0 do IDE Kiro. A versão mais recente está disponível aqui.

Soluções alternativas:

Os usuários que não puderem atualizar imediatamente devem evitar abrir diretórios de projetos não confiáveis no IDE Kiro.

Referências:

• CVE-2026-4295
• Versão mais recente do IDE Kiro

Envie um e-mail para aws-security@amazon.com em caso de qualquer dúvida ou preocupação sobre segurança.