Überspringen zum Hauptinhalt

CVE-2026-11393 – Code Injection durch fehlerhaftes Escaping von Triple-Quotes beim Import von Bedrock-Agenten über die AgentCore-CLI

Bulletin-ID: 2026-040-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 08.06.2026, 11.45 Uhr PDT

Beschreibung:

Die AWS AgentCore CLI (@aws/agentcore) ist ein Tool für Entwickler zur Verwaltung des Lebenszyklus von Agenteninfrastruktur in Amazon Bedrock AgentCore. Wir haben eine Schwachstelle (CVE-2026-11393) festgestellt, bei der unzureichendes Escaping von Triple-Quotes während der Python-Codegenerierung es einem authentifizierten Benutzer im selben AWS-Konto ermöglichen kann, beliebigen Python-Code in die durch den Befehl „agentcore add agent --type import“ generierte Quelldatei einzuschleusen.

Insbesondere wurde das Feld collaborationInstruction einer Bedrock-Agent-Kollaborator-Zuordnung in einen Python-Docstring mit Triple-Quotes interpoliert, wobei einfaches Escaping anstelle von Triple-Quote-Escaping verwendet wurde. Ein Benutzer mit der IAM-Berechtigung bedrock:AssociateAgentCollaborator könnte einen collaborationInstruction-Wert erstellen, der """ enthält, um die Docstring-Grenze in der beim Import generierten main.py zu verlassen. Wenn diese generierte Datei anschließend ausgeführt wird – entweder über agentcore dev auf dem lokalen Rechner des Entwicklers oder über agentcore deploy gefolgt von agentcore invoke in der AgentCore Runtime – wird der eingeschleuste Python-Code mit den in diesem Kontext verfügbaren Anmeldeinformationen ausgeführt.

Betroffene Versionen:

  • @aws/agentcore >= 0.4.0 UND <= 0.14.1
  • Vorschauversionen >= 0.3.0-preview.7.0 und <= 1.0.0-preview.8

Lösung:

Dieses Problem wurde in @aws/agentcore Version 0.14.2 und Vorschauversion 1.0.0-preview.9 behoben. Sie sollten ein Upgrade auf die neueste Version vornehmen und dafür sorgen, dass geforkter oder derivativer Code gepatcht wird, damit die neuen Korrekturen enthalten sind.

  • GA-Versionen:
    npm install -g @aws/agentcore@latest

  • Vorschauversion:
    npm install -g @aws/agentcore@preview

Kunden, die zuvor einen Bedrock-Supervisor-Agenten mit „agentcore add agent --type import“ auf einer betroffenen Version importiert haben, sollten Folgendes tun:

  1. Aktualisieren Sie die CLI auf v0.14.2/1.0.0-preview.9 oder höher.
  2. Entfernen Sie den betroffenen Agenten aus Ihrem Projekt „agentcore remove agent <name>“
  3. Führen Sie „agentcore add agent --type import“ mit der gepatchten CLI erneut aus, um eine saubere main.py neu zu generieren.
  4. Führen Sie „agentcore deploy --yes to“ aus, um das bereitgestellte Artefakt in AWS zu ersetzen.

Problemumgehungen:

Wenn ein sofortiges Upgrade nicht möglich ist, können Kunden die generierte Datei main.py manuell auf collaboratorInstruction-Werte überprüfen, die """-Sequenzen enthalten, und sie durch \"\"\" ersetzen, bevor der Agent lokal bereitgestellt oder ausgeführt wird.

Referenzen:


Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.