ID bollettino: 2026-044-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 17/06/2026 14:15 PDT

Descrizione:

l’SDK per Python di AWS Bedrock AgentCore (bedrock-agentcore) è un SDK open source che consente agli sviluppatori di creare, distribuire e gestire agenti su AWS Bedrock AgentCore. Abbiamo identificato la vulnerabilità CVE-2026-12530, un problema nel metodo install_packages () del client di Code Interpreter. Il metodo applicava una blocklist incompleta per sanificare gli argomenti del nome del pacchetto prima di costruire un comando della shell “pip install” eseguito nella sandbox di Code Interpreter. Questo consentiva agli argomenti creati per il nome del pacchetto di bypassare la convalida, soprattutto il flag pip “--index-url”, che poteva reindirizzare la risoluzione del pacchetto a un server PyPI controllato da terze parti, e il flag “-r”, che poteva leggere ed esporre file arbitrari della sandbox.

Versioni interessate: SDK per Python di AWS Bedrock AgentCore (bedrock-agentcore) versione 1.1.3 e successive, versioni precedenti alla 1.6.1

Risoluzione:

questo problema è stato risolto nella versione 1.6.1 di bedrock-agentcore. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Soluzioni alternative:

se non si riesce a eseguire l’aggiornamento immediatamente, evitare di passare le stringhe fornite dall’utente o influenzate dall’esterno direttamente a install_packages (). Limitare le chiamate a un elenco fisso e codificato di nomi di pacchetti approvati all’interno del codice dell’applicazione.

Riferimenti:

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

Ringraziamenti:

si ringrazia Sergio Garcia per la collaborazione attraverso il processo di divulgazione coordinata delle vulnerabilità.

In caso di domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.