公告 ID：2026-009-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 3 月 17 日中午 12:15 (太平洋夏令時間)
 

描述：

Kiro 是採用 AI 技術的 IDE，適用於代理式軟體開發。我們發現了 CVE-2026-4295 漏洞，該漏洞源於信任邊界實施不當，當使用者開啟惡意特製的專案目錄時，會允許任意程式碼執行。

受影響版本：< 0.8.0

解決方案：

此問題已在 Kiro IDE 版本 0.8.0 中得到解決。 最新版本在此處提供。

變通方法：

無法立即升級的使用者，應避免在 Kiro IDE 中開啟不受信任的專案目錄。

參考資料：

• CVE-2026-4295
• Kiro IDE 的最新版本

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。