Pular para o conteúdo principal

CVE-2026-12530 - Neutralização incorreta de delimitadores de argumentos na função install_packages() do SDK Python do AWS Bedrock AgentCore

ID do boletim: 2026-044-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data da publicação: 17/06/2026 14:15 PDT

Descrição:

O SDK Python do AWS Bedrock AgentCore (bedrock-agentcore) é um SDK de código aberto que permite aos desenvolvedores criar, implantar e gerenciar agentes no AWS Bedrock AgentCore. Identificamos a vulnerabilidade CVE-2026-12530, uma falha no método install_packages() do cliente do Code Interpreter. O método aplicava uma lista de bloqueio incompleta para sanitizar os argumentos de nomes de pacotes antes de construir um comando de shell ‘pip install’ executado dentro da sandbox do Interpretador de código. Isso permitia que argumentos de nome de pacote manipulados contornassem a validação — principalmente o sinalizador “--index-url” do pip, que poderia redirecionar a resolução do pacote para um servidor PyPI controlado por terceiros, e o sinalizador “-r”, que poderia ler e expor arquivos arbitrários da sandbox.

Versões afetadas: Versões do SDK Python do AWS Bedrock AgentCore (bedrock-agentcore) >= 1.1.3 e < 1.6.1

Resolução:

Esse problema foi resolvido no bedrock-agentcore versão 1.6.1. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Soluções alternativas:

Caso não seja possível realizar o upgrade imediatamente, evite passar diretamente para a função `install_packages()` quaisquer strings fornecidas pelo usuário ou influenciadas por fontes externas. Limite as chamadas a uma lista fixa e pré-definida de nomes de pacotes aprovados no código da sua aplicação.

Referências:

Agradecimento:

Gostaríamos de agradecer a Sergio Garcia por sua colaboração com esse problema por meio do processo coordenado de divulgação de vulnerabilidades.


Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.