Bulletin-ID: 2026-044-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 17.06.2026, 14.15 Uhr PDT

Beschreibung:

Beim AWS Bedrock AgentCore Python SDK (bedrock-agentcore) handelt es sich um ein Open-Source-SDK, mit dem Entwickler Agenten in AWS Bedrock AgentCore entwickeln, bereitstellen und verwalten können. Wir haben die Schwachstelle CVE-2026-12530 identifiziert, ein Problem in der Methode install_packages() des Code-Interpreter-Clients. Die Methode wandte eine unvollständige Blockliste an, um Paketnamen-Argumente zu bereinigen, bevor ein „pip install“-Shell-Befehl erstellt und in der Code-Interpreter-Sandbox ausgeführt wurde. Dadurch konnten manipulierte Paketnamen-Argumente die Validierung umgehen — am kritischsten das pip-Flag „--index-url“, das die Paketauflösung auf einen durch Dritte kontrollierten PyPI-Server umleiten kann, sowie das Flag „-r“, mit dem beliebige Sandbox-Dateien ausgelesen und offengelegt werden können.

Betroffene Versionen: AWS Bedrock AgentCore Python SDK (bedrock-agentcore) >= 1.1.3 und < 1.6.1

Lösung:

Dieses Problem wurde in der Version 1.6.1 von bedrock-agentcore behoben. Sie sollten ein Upgrade auf die neueste Version vornehmen und dafür sorgen, dass geforkter oder derivativer Code gepatcht wird, damit die neuen Korrekturen enthalten sind.

Problemumgehungen:

Wenn kein sofortiges Upgrade möglich ist, sollten Sie keine von Benutzern bereitgestellte oder extern beeinflusste Zeichenfolgen direkt an install_packages() übergeben. Beschränken Sie Aufrufe auf eine feste, hartcodierte Liste zugelassener Paketnamen im Anwendungscode.

Referenzen:

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

Danksagung:

Wir möchten Sergio Garcia für die Zusammenarbeit in Bezug auf dieses Problem im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.