ID bollettino: 2026-040-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 08/06/2026 11:45 PDT

Descrizione:

L’interfaccia a riga di comando (CLI) di AWS AgentCore (@aws/agentcore) è uno strumento per sviluppatori per la gestione del ciclo di vita dell’infrastruttura di agenti su Amazon Bedrock AgentCore. Abbiamo identificato la vulnerabilità CVE-2026-11393, a causa della quale la neutralizzazione impropria delle triple virgolette durante la generazione di codice Python può consentire a un utente autenticato nello stesso account AWS di iniettare codice Python arbitrario nel file sorgente generato dal comando “agentcore add agent --type import”.

In particolare, il campo collaborationInstruction dell’associazione di un collaboratore Bedrock Agent è stato interpolato in una stringa Python docstring con triple virgolette utilizzando un escape con virgolette singole anziché un escape con triple virgolette. Un utente con autorizzazione IAM bedrock:AssociateAgentCollaborator potrebbe creare un valore collaborationInstruction contenente """ per superare il limite della docstring nel file main.py generato dell’agente importato. Se tale file generato dovesse essere successivamente eseguito, tramite il comando agentcore dev sul computer locale dello sviluppatore oppure con il comando agentcore deploy seguito da agentcore invoke nell’ambiente AgentCore Runtime, il file Python iniettato verrebbe eseguito con le credenziali disponibili in tale contesto.

Versioni interessate:

• @aws/agentcore 0.4.0 e versioni successive E 0.14.1 e versioni precedenti
• versioni di anteprima: 0.3.0-preview.7.0 e versioni successive e 1.0.0-preview.8 e versioni precedenti

Risoluzione:

Il problema è stato risolto nella versione 0.14.2 di @aws/agentcore e nella versione di anteprima 1.0.0-preview.9. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

• Versioni disponibili al pubblico:
  comando npm install -g @aws/agentcore@latest
  
  
• Versione di anteprima:
  comando npm install -g @aws/agentcore@preview

I clienti che hanno precedentemente importato un agente supervisore Bedrock utilizzando il comando agentcore add agent --type import su una versione interessata devono:

1. Aggiornare la CLI alle versioni v0.14.2/1.0.0-preview.9 o successive.
2. Rimuovere l’agente interessato dal progetto con il comando “agentcore remove agent <name>”
3. Eseguire nuovamente il comando “agentcore add agent --type import” nella CLI con patch per generare un file main.py pulito.
4. Eseguire il comando “agentcore deploy --yes” per sostituire l’artefatto distribuito su AWS.

Soluzioni alternative:

Se non è possibile eseguire un aggiornamento immediato, i clienti possono ispezionare manualmente il file main.py generato per individuare eventuali valori di collaboratorInstruction contenenti sequenze """ e sostituirli con \"\"\" prima di distribuire o eseguire l’agente a livello locale.

Riferimenti:

• CVE-2026-11393
• GHSA--m4x6-gwgp-4pm7

In caso di domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.