佈告欄 ID： 2026-001-AWS
範圍： AWS
內容類型： 重要 (需要注意)
發布日期：2026 年 1 月 9 日 13:15 (太平洋標準時間)
 

描述：

Kiro 是使用者在桌面上安裝的代理 IDE。我們發現了 CVE-2026-0830，該問題為開啟惡意製作的工作區可能會導致在 Kiro 0.6.18 版本之前的 Kiro IDE 中發生任意命令注入。如果在包含注入命令的工作區範圍內，工作區擁有專門偽造的資料夾名稱，便可能會發生這種情況。

受影響的版本：Kiro IDE <0.6.18

解決方案：

此問題已在 Kiro IDE 0.6.18 版本中得到解決。建議升級至最新版本。

參考資料：

• CVE-2026-0830

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。