공지 ID: 2026-044-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 6월 17일 오후 14시 15분(PDT)

설명:

AWS Bedrock AgentCore Python SDK(bedrock-agentcore)는 AWS Bedrock AgentCore에서 에이전트를 구축, 배포, 관리하는 개발자를 지원하는 오픈 소스 SDK입니다. Code Interpreter 클라이언트의 install_packages() 메서드에서 CVE-2026-12530 문제를 확인했습니다. 이 메서드는 Code Interpreter 샌드박스 내에서 실행되는 'pip install' 쉘 명령을 구성하기 전에 패키지 이름 인수를 정제하기 위해 불완전한 차단 목록을 적용했습니다. 이로 인해 조작된 패키지 이름 인수가 검증을 우회할 수 있었는데, 특히 pip의 ‘--index-url’ 플래그는 패키지 확인을 제3자가 제어하는 PyPI 서버로 리디렉션할 수 있었고, ‘-r’ 플래그는 임의의 샌드박스 파일을 읽고 노출할 수 있었습니다.

영향을 받는 버전: AWS Bedrock AgentCore Python SDK(bedrock-agentcore) 버전 1.1.3 이상 및 1.6.1 미만

해결 방법:

이 문제는 bedrock-agentcore 버전 1.6.1에서 해결되었습니다. 최신 버전으로 업그레이드하고, 새로운 수정 사항이 반영되도록 포크되거나 파생된 코드에 패치를 적용하는 것이 좋습니다.

대안:

즉시 업그레이드할 수 없는 경우, 사용자 입력이나 외부 영향을 받은 문자열을 install_packages() 함수에 직접 전달하지 마세요. 애플리케이션 코드 내에서 고정 및 하드코딩된, 승인된 패키지 이름 목록으로 직접 호출을 제한하세요.

참고 사항:

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

도움을 주신 분:

조정된 취약성 공개 프로세스를 통해 이 문제 해결에 도움을 주신 Sergio Garcia 님께 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com을 통해 문의하세요.