Pular para o conteúdo principal

CVE-2026-11393 - Injeção de código via escape inadequado de aspas triplas na importação de Bedrock Agent do AgentCore CLI

ID do boletim: 2026-040-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 08/06/2026 11:45 PDT

Descrição:

A AWS AgentCore CLI (@aws /agentcore) é uma ferramenta de desenvolvedor para gerenciar o ciclo de vida da infraestrutura de agentes no Amazon Bedrock AgentCore. Identificamos a vulnerabilidade CVE-2026-11393, em que a neutralização inadequada de caracteres com aspas triplas durante a geração do código Python pode permitir que um usuário autenticado na mesma conta da AWS injete código Python arbitrário no arquivo fonte gerado pelo comando “agentcore add agent --type import”.

Mais especificamente, o campo collaborationInstruction de uma associação de colaboradores do Bedrock Agent ficava interpolado em uma docstring Python entre aspas triplas, utilizando o escape de aspas simples em vez do escape de aspas triplas. Um usuário do IAM com a permissão bedrock:AssociateAgentCollaborator poderia criar um valor collaborationInstruction contendo """ para ultrapassar os limites da docstring no arquivo main.py gerado do agente importado. Se esse arquivo gerado fosse executado posteriormente (seja por meio do comando agentcore dev na máquina local do desenvolvedor ou do comando agentcore deploy seguido de agentcore invoke no ambiente de runtime do AgentCore), o código Python injetado seria executado com as credenciais disponíveis nesse contexto.

Versões afetadas:

  • @aws/agentcore >= 0.4.0 E <= 0.14.1
  • versões prévia >= 0.3.0-preview.7.0 e <= 1.0.0-preview.8

Resolução:

Esse problema foi resolvido em @aws/agentcore versão 0.14.2 e na versão prévia 1.0.0-preview.9. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

  • Versões GA:
    npm install -g @aws/agentcore@latest

  • Versão prévia:
    npm install -g @aws/agentcore@preview

Os clientes que importaram anteriormente um agente supervisor do Bedrock usando o comando agentcore add agent --type import em uma versão afetada devem:

  1. Fazer upgrade da CLI para v0.14.2/1.0.0-preview.9 ou posterior.
  2. Remover o agente afetado do seu projeto: “agentcore remove agent <nome>”
  3. Executar novamente o comando “agentcore add agent --type import” com a CLI corrigida para regenerar um arquivo main.py limpo.
  4. Executar “agentcore deploy --yes” para substituir o artefato implantado na AWS.

Soluções alternativas:

Caso não seja possível realizar um upgrade imediato, os clientes podem verificar manualmente o arquivo main.py gerado em busca de valores de collaboratorInstruction que contenham sequências """ e substituí-los por \"\"\" antes de implentar ou executar o agente localmente.

Referências:


Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.