ID bollettino: 2026-045-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 15/06/2026 11:45 PDT

Descrizione:

l’IDE di Kiro è un ambiente di sviluppo agentico che consente agli sviluppatori di distribuire facilmente progetti di ingegneria reali con l’aiuto di agenti IA.

Abbiamo identificato la vulnerabilità CVE-2026-11931, in cui autorizzazioni predefinite errate nell’IDE di Kiro su macOS e Linux prima della versione 0.11.133 potrebbero esporre il file di cache del token di autenticazione ad altri utenti o processi locali tramite autorizzazioni leggibili da tutti (0644) anziché autorizzazioni limitate al proprietario (0600).

Versioni interessate: precedenti alla versione 0.11.133

Risoluzione:

questo problema è stato risolto nella versione 0.11.133 dell’IDE di Kiro. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Riferimenti:

• CVE-2026-11931
• Versione 0.11.133 dell’IDE di Kiro

Ringraziamenti:

desideriamo ringraziare Sergio Garcia di BeyondTrust Phantom Labs per aver collaborato alla risoluzione di questo problema attraverso il processo di divulgazione coordinata.

In caso di domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.