公告 ID：2026-040-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 6 月 8 日上午 11:45（太平洋夏令时）

描述：

AWS AgentCore CLI（@aws/agentcore）是一款开发人员工具，用于在 Amazon Bedrock AgentCore 上管理代理基础设施生命周期。我们发现了 CVE-2026-11393 漏洞，在 Python 代码生成过程中对三引号字符进行不当中性化，可能会允许同一 AWS 账户中经过身份验证的用户，将任意 Python 代码注入到“agentcore add agent --type import”命令生成的源文件中。

具体而言，即使用单引号转义（而不是三引号转义），将 Bedrock 代理协作者关联的 collaborationInstruction 字段插入到一个三引号的 Python 文档字符串中。拥有 bedrock:AssociateAgentCollaborator IAM 权限的用户可以创建包含 """ 的 collaborationInstruction 值，突破导入代理生成的 main.py 中的文档字符串边界。如果随后执行生成的文件，无论是通过开发人员本地计算机上的 agentcore 开发，还是通过 agentcore 部署，然后在 AgentCore 运行时环境中调用 agentcore，注入的 Python 都将使用该上下文中可用的凭证运行。

受影响的版本：

• @aws/agentcore >= 0.4.0 和 <= 0.14.1
• 预览版本 >= 0.3.0-preview.7.0 和 <= 1.0.0-preview.8

解决方法：

此问题已在 @aws/agentcore 版本 0.14.2 和预览版本 1.0.0-preview.9 中予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

• GA 版本：
  npm install -g @aws/agentcore@latest
  
  
• 预览版本：
  npm install -g @aws/agentcore@preview

之前在受影响版本上使用 agentcore add agent --type import 导入了 Bedrock 主管代理的客户应该：

1. 将 CLI 升级到 v0.14.2/1.0.0-preview.9 或更高版本。
2. 从您的项目“agentcore remove agent <name>”中移除受影响的代理
3. 使用修补的 CLI 重新运行“agentcore add agent --type import”，进而重新生成一个干净的 main.py。
4. 运行“agentcore deploy --yes to”替换在 AWS 上部署的构件。

临时措施：

如果无法立即升级，客户可以在本地部署或运行代理之前，手动检查生成的 main.py 中是否有任何包含 """ 序列的 collaboratorInstruction 值，并将其替换为 \"\"\"。

参考：

• CVE-2026-11393
• GHSA--m4x6-gwgp-4pm7

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。