公告 ID：2026-044-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 6 月 17 日下午 14:15（太平洋夏令时）

描述：

AWS Bedrock AgentCore Python SDK（bedrock-agentcore）是一个开源 SDK，使开发人员能够在 AWS Bedrock AgentCore 上构建、部署和管理代理。我们发现了 CVE-2026-12530 漏洞，这是代码解释器客户端的 install_packages() 方法中的一个问题。在构造在代码解释器沙盒中执行的“pip install”Shell 命令之前，该方法应用了不完整的黑名单来清理软件包名称参数。这允许有意设计的包名称参数绕过验证，最关键的是 pip 的“--index-url”标志，可以将包解析重定向到第三方控制的 PyPI 服务器，以及“-r”标志，可以读取和暴露任意沙盒文件。

受影响的版本：AWS Bedrock AgentCore Python SDK（bedrock-agentcore）版本 >= 1.1.3 和 < 1.6.1

解决方法：

此问题已在 bedrock-agentcore 版本 1.6.1 中予以解决。建议您升级到最新版本，并确保对任何分叉代码或派生代码进行修补，以纳入新的修复程序。

临时措施：

如果您无法立即升级，请避免将任何用户提供或受外部影响的字符串直接传递给 install_packages()。将调用限制为应用程序代码中已批准的软件包名称的固定硬编码列表。

参考：

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

致谢：

我们非常感谢 Sergio Garcia 通过协调漏洞披露流程针对这个问题进行的合作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。