ID du bulletin : 2026-045-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 15/06/2026 à 11 h 45 PDT

Description :

L’IDE Kiro est un environnement de développement agentique qui permet aux développeurs de réaliser facilement de véritables tâches d’ingénierie à l’aide d’agents d’IA.

Nous avons identifié le problème CVE-2026-11931, à cause duquel des autorisations par défaut incorrectes dans l’IDE Kiro sur macOS et Linux avant la version 0.11.133 pouvaient exposer le fichier cache de jetons d’authentification à d’autres utilisateurs ou processus locaux, avec des autorisations de lecture pour tous (0644) au lieu d’autorisations restreintes au propriétaire (0600).

Versions concernées : < 0.11.133

Résolution :

Ce problème a été résolu dans la version 0.11.133 de l’IDE Kiro. Nous vous recommandons de passer à la dernière version et de vous assurer que tout code dérivé ou forké est mis à jour afin d’intégrer les nouveaux correctifs.

Références :

• CVE-2026-11931
• Version 0.11.133 de l’IDE Kiro

Remerciements :

Nous tenons à remercier Sergio Garcia de BeyondTrust Phantom Labs pour sa collaboration sur ce problème dans le cadre du processus coordonné de divulgation.

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.