ID du bulletin : 2026-040-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 08/06/2026 à 11 h 45 PDT

Description :

L’interface de ligne de commande (CLI) AWS AgentCore (@aws/agentcore) est un outil de développement qui permet de gérer le cycle de vie de l’infrastructure d’agents sur Amazon Bedrock AgentCore. Nous avons identifié le problème CVE-2026-11393, à cause duquel la neutralisation incorrecte des triples guillemets pendant la génération de code Python peut permettre à un utilisateur authentifié du même compte AWS d’injecter du code Python arbitraire dans le fichier source généré par la commande « agentcore add agent --type import ».

Plus précisément, le champ collaborationInstruction d’une association de collaborateur d’agent Bedrock était interpolé dans une docstring Python entre triples guillemets en utilisant l’échappement des guillemets simples plutôt que l’échappement des triples guillemets. Un utilisateur disposant de l’autorisation IAM bedrock:AssociateAgentCollaborator pourrait créer une valeur collaborationInstruction contenant """ afin de sortir de la limite de la docstring dans le fichier main.py généré pour l’agent importé. Si ce fichier généré était ensuite exécuté, soit via agentcore dev sur la machine locale du développeur, soit via agentcore deploy suivi de agentcore invoke dans l’environnement du service d’exécution AgentCore, le code Python injecté s’exécuterait avec les informations d’identification disponibles dans ce contexte.

Versions affectées :

• @aws/agentcore >= 0.4.0 ET <= 0.14.1
• versions préliminaires >= 0.3.0-preview.7.0 et <= 1.0.0-preview.8

Résolution :

Ce problème a été résolu dans la version 0.14.2 de @aws/agentcore et dans la version préliminaire 1.0.0-preview.9. Nous vous recommandons de passer à la dernière version et de vous assurer que tout code dérivé ou forké soit mis à jour afin d’intégrer les nouveaux correctifs.

• Versions en disponibilité générale :
  npm install -g @aws/agentcore@latest
  
  
• Version préliminaire :
  npm install -g @aws/agentcore@preview

Les clients qui importaient précédemment un agent superviseur Bedrock à l’aide de agentcore add agent --type import dans une version concernée doivent :

1. mettre à niveau la CLI vers la version 0.14.2/1.0.0-preview.9 ou une version ultérieure ;
2. supprimer l’agent concerné de leur projet : « agentcore remove agent <nom> » ;
3. réexécuter « agentcore add agent --type import » avec la CLI corrigée pour régénérer un fichier main.py propre ;
4. exécuter « agentcore deploy --yes » pour remplacer l’artefact déployé sur AWS.

Solutions de contournement :

Si une mise à niveau immédiate est impossible, les clients peuvent inspecter manuellement le fichier main.py généré pour rechercher les valeurs de collaborationInstruction contenant des séquences """ et les remplacer par \"\"\" avant de déployer ou d’exécuter l’agent localement.

Références :

• CVE-2026-11393
• GHSA--m4x6-gwgp-4pm7

Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.