公告 ID：2026-008-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 3 月 16 日上午 11:15 (太平洋夏令時間)
 

描述：

在 Bedrock AgentCore Starter Toolkit 版本 v0.1.13 之前，由於缺少 S3 所有權驗證，可能會允許遠端執行者在建置過程中注入程式碼，進而導致在 AgentCore 執行時期執行程式碼。

受影響的版本：所有 v0.1.13 之前的 Bedrock AgentCore Starter Toolkit 版本。此問題僅影響在 2025 年 9 月 24 日之後建置該工具包的、使用 v0.1.13 之前版本的 Bedrock AgentCore Starter Toolkit 使用者。使用 v0.1.13 或更高版本的使用者，以及在 2025 年 9 月 24 日之前建置該工具包的舊版使用者，皆不受影響。

解決方案：

若要修復此問題，客戶應升級至版本 v0.1.13 或更高版本。

參考資料：

• CVE-2026-4269
• GHSA-xfhr-q72q-jcrj

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。