Bulletin-ID: 2026-045-AWS
Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 15.06.2026, 11.45 Uhr PDT

Beschreibung:

Bei der Kiro-IDE handelt es sich um eine agentenbasierte Entwicklungsumgebung, mit der Entwickler echte technische Lösungen mithilfe von KI-Agenten leichter herausgeben können.

Wir haben die Schwachstelle CVE-2026-11931 identifiziert, bei der unter macOS und Linux aufgrund falscher Standardberechtigungen in der Kiro IDE vor Version 0.11.133 die Cache-Datei für Authentifizierungs-Token anderen lokalen Benutzern oder Prozessen über weltweit lesbare Berechtigungen (0644) statt über auf den Eigentümer beschränkte Berechtigungen (0600) zugänglich sein kann.

Betroffene Versionen: < 0.11.133

Lösung:

Dieses Problem wurde in der Version 0.11.133 der Kiro-IDE behoben. Sie sollten ein Upgrade auf die neueste Version vornehmen und dafür sorgen, dass geforkter oder derivativer Code gepatcht wird, damit die neuen Korrekturen enthalten sind.

Referenzen:

• CVE-2026-11931
• Version 0.11.133 der Kiro-IDE

Danksagung:

Wir möchten Sergio Garcia von BeyondTrust Phantom Labs für die Zusammenarbeit in Bezug auf dieses Problem im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.