ID del boletín: 2026-044-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 17/06/2026 14:15 h PDT

Descripción:

El SDK de Python de AWS Bedrock AgentCore (bedrock-agentcore) es un SDK de código abierto que permite a los desarrolladores crear, desplegar y administrar agentes en AWS Bedrock AgentCore. Identificamos el CVE-2026-12530, un problema en el método install_packages() del cliente Code Interpreter. El método aplicó una lista de bloqueo incompleta para sanear los argumentos del nombre del paquete antes de crear un comando de shell “pip install” ejecutado en el entorno de pruebas limitado de Code Interpreter. Esto permitía que los argumentos diseñados para los nombres de los paquetes eludieran la validación; lo que es más importante, el indicador “--index-url” de pip, que podía redirigir la resolución del paquete a un servidor PyPI controlado por terceros, y el indicador “-r”, que podía leer y exponer archivos arbitrarios del entorno de pruebas.

Versiones afectadas: SDK de Python de AWS Bedrock AgentCore (bedrock-agentcore) versiones >= 1.1.3 y < 1.6.1

Resolución:

Este problema se solucionó en la versión 1.6.1 de bedrock-agentcore. Recomendamos actualizar a la versión más reciente y asegurarse de que cualquier código bifurcado o derivado haya sido actualizado para incorporar las nuevas revisiones.

Soluciones alternativas:

Si no puede actualizar de inmediato, evite pasar las cadenas suministradas por el usuario o influenciadas externamente de forma directa a install_packages(). Restrinja las llamadas a una lista fija y codificada de nombres de paquetes aprobados dentro del código de su aplicación.

Referencias:

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

Reconocimiento:

Agradecemos a Sergio Garcia por su colaboración en la resolución de este asunto a través del proceso coordinado de divulgación de vulnerabilidades.

Si tiene alguna pregunta o inquietud sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.