速報 ID: 2026-045-AWS
対象範囲: AWS
コンテンツタイプ: 重要 (要注意)
発行日: 2026 年 6 月 15 日 午前 11 時 45 分 (PDT)

説明:

Kiro IDE は、AI エージェントを使用してデベロッパーが実際のエンジニアリング作業の成果を容易にリリースできるようにするエージェンティック開発環境です。

AWS は CVE-2026-11931 を特定しました。この問題では、macOS および Linux 上のバージョン 0.11.133 より前の Kiro IDE の不適切なデフォルトアクセス許可により、所有者が制限するアクセス許可 (0600) の代わりに、誰でも読み取り可能なアクセス許可 (0644) を介して、認証トークンのキャッシュファイルが他のローカルユーザーまたはプロセスに公開される可能性があります。

影響を受けるバージョン: < 0.11.133

解決方法:

この問題は、Kiro IDE バージョン 0.11.133 で解決されています。最新バージョンにアップグレードし、フォークしたコードや派生コードにパッチを適用して新しい修正を反映させることをお勧めします。

参考情報:

• CVE-2026-11931
• Kiro IDE バージョン 0.11.133

謝辞:

協調的開示プロセスを通じてこの問題に協力してくださった BeyondTrust Phantom Labs の Sergio Garcia 氏に感謝いたします。

セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。