速報 ID: 2026-044-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 6 月 17 日 午後 14 時 15 分 (PDT)

説明:

AWS Bedrock AgentCore Python SDK (bedrock-agentcore) は、開発者が AWS Bedrock AgentCore 上でエージェントを構築、デプロイ、管理するために使用できるオープンソース SDK です。AWS は、コードインタープリタークライアントの install_packages() メソッドの問題である CVE-2026-12530 を特定しました。このメソッドは、コードインタープリターサンドボックス内で実行される「pip install」シェルコマンドを構築する前に、不完全なブロックリストを適用してパッケージ名の引数をサニタイズしていました。これにより、細工されたパッケージ名の引数が検証をバイパスできました。最も重要なのは、パッケージ解決をサードパーティーが制御する PyPI サーバーにリダイレクトする可能性のある pip の「--index-url」フラグと、任意のサンドボックスファイルを読み取って公開する可能性のある「-r」フラグです。

影響を受けるバージョン: AWS Bedrock AgentCore Python SDK (bedrock-agentcore) バージョン 1.1.3 以上および 1.6.1 未満

解決方法:

この問題は、bedrock-agentcore バージョン 1.6.1 で解決されました。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。

回避策:

すぐにアップグレードできない場合は、ユーザー提供の文字列や外部の影響を受けた文字列を install_packages() に直接渡さないようにしてください。アプリケーションコード内の承認済みパッケージ名の固定およびハードコードされたリストの呼び出しを制限してください。

参考情報:

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

謝辞:

協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Sergio Garcia 氏に感謝いたします。

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。