공지 ID: 2026-037-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 6월 2일 오전 8시 45분(PDT)

설명:

Kiro는 사용자가 데스크톱에 설치하는 에이전틱 IDE입니다. CVE-2026-10591 문제를 확인했습니다. Kiro IDE 0.11 이전 버전의 파일 쓰기 도구에서 액세스 제어 제한이 충분하지 않아, 인증되지 않은 원격 공격자가 실행 민감 경로(예: .vscode/tasks.json)에 쓰기를 유도하는 조작된 지침을 통해 임의 명령을 실행할 수 있으며, 이로 인해 폴더를 열 때 자동 실행이 발생할 수 있습니다.

영향을 받는 버전:0.11 미만 버전

해결 방법:

이 문제는 Kiro IDE 버전 0.11에서 해결되었습니다. 사용자는 최신 버전으로 업그레이드하는 것이 좋습니다.

대안:

대안이 없습니다.

참고 사항:

• CVE-2026-10591

도움을 주신 분:

조정된 취약성 공개 프로세스를 통해 이 문제 해결에 도움을 준 Cymulate에 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com을 통해 문의하세요.