공지 ID: 2026-045-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 6월 15일 오전 11시 45분(PDT)

설명:

Kiro IDE는 개발자가 AI 에이전트의 도움을 받아 실제 엔지니어링 작업을 쉽게 출시할 수 있는 에이전트 개발 환경입니다.

macOS 및 Linux 버전 0.11.133 미만의 Kiro IDE에서 기본 권한이 잘못 설정되어 소유자 제한 권한(0600)이 아닌 모든 사용자가 읽을 수 있는 권한(0644)을 통해 인증 토큰 캐시 파일이 다른 로컬 사용자 또는 프로세스에 노출될 수 있게 하는 CVE-2026-11931 문제가 발견되었습니다.

영향을 받는 버전: 버전 0.11.133 미만

해결 방법:

이 문제는 Kiro IDE 버전 0.11.133에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

참고 사항:

• CVE-2026-11931
• Kiro IDE 버전 0.11.133

도움을 주신 분:

조정된 공개 프로세스를 통해 이 문제 해결에 도움을 주신 BeyondTrust Phantom Labs의 Sergio Garcia 님께 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com을 통해 문의하세요.