Pular para o conteúdo principal

CVE-2026-11931 - Permissões inseguras no arquivo de cache de tokens de autenticação no Kiro IDE

ID do boletim: 2026-045-AWS
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data de publicação: 15/06/2026 11:45 PDT

Descrição:

O Kiro IDE é um ambiente de desenvolvimento agêntico que ajuda os desenvolvedores a entregarem trabalho de engenharia real com o auxílio de agentes de IA.

Identificamos a vulnerabilidade CVE-2026-11931, na qual permissões padrão incorretas no Kiro IDE no macOS e no Linux, em versões anteriores à 0.11.133, poderiam expor o arquivo de cache de tokens de autenticação a outros usuários ou processos locais por meio de permissões de leitura para todos (0644), em vez de permissões restritas ao proprietário (0600).

Versões afetadas: < 0.11.133

Resolução:

Esse problema foi resolvido na versão 0.11.133 do IDE Kiro. Recomendamos atualizar para a versão mais recente e garantir que qualquer código bifurcado ou derivado seja corrigido para incorporar as novas correções.

Referências:

Agradecimento:

Gostaríamos de agradecer a Sergio Garcia, da BeyondTrust Phantom Labs, pela colaboração neste assunto por meio do processo de divulgação coordenada.


Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação sobre segurança.