CVE-2026-11931 - Permissões inseguras no arquivo de cache de tokens de autenticação no Kiro IDE
ID do boletim: 2026-045-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 15/06/2026 11:45 PDT
Descrição:
O Kiro IDE é um ambiente de desenvolvimento agêntico que ajuda os desenvolvedores a entregarem trabalho de engenharia real com o auxílio de agentes de IA.
Identificamos a vulnerabilidade CVE-2026-11931, na qual permissões padrão incorretas no Kiro IDE no macOS e no Linux, em versões anteriores à 0.11.133, poderiam expor o arquivo de cache de tokens de autenticação a outros usuários ou processos locais por meio de permissões de leitura para todos (0644), em vez de permissões restritas ao proprietário (0600).
Versões afetadas: < 0.11.133
Resolução:
Esse problema foi resolvido na versão 0.11.133 do IDE Kiro. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.
Referências:
Agradecimento:
Gostaríamos de agradecer a Sergio Garcia, da BeyondTrust Phantom Labs, pela colaboração neste assunto por meio do processo de divulgação coordenada.
Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.