公告 ID：2026-040-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 6 月 8 日上午 11:45 (太平洋夏令時間)

描述：

AWS AgentCore CLI (@aws/agentcore) 是一套開發人員工具，用於在 Amazon Bedrock AgentCore 上管理代理程式基礎結構的生命週期。我們發現了編號為 CVE-2026-11393 的漏洞，該漏洞源於 Python 程式碼產生過程中，對三引號字元的不當跳脫處理。在執行「agentcore add agent --type import」命令時，同一個 AWS 帳戶中已通過身分驗證的使用者可在產生的原始碼檔案中注入任意 Python 程式碼。

具體而言，Bedrock Agent 協作者關聯中的 collaborationInstruction 欄位，會以單引號跳脫方式被插入到三引號 Python docstring 中，而非使用正確的三引號跳脫。具備 bedrock:AssociateAgentCollaborator IAM 許可的使用者，可以精心設計 collaborationInstruction 的值，使其包含 """ 字元，從而突破已匯入代理程式所產生的 main.py 中的 docstring 界限。如果後續執行該產生檔案 (無論是在開發者本機透過 agentcore dev 執行，或是透過 agentcore deploy 部署後，再在 AgentCore 執行環境中執行 agentcore invoke)，注入的 Python 程式碼將使用該執行環境中的憑證執行。

受影響版本：

• @aws/agentcore >= 0.4.0 AND <= 0.14.1
• 預覽版本 >= 0.3.0-preview.7.0 AND <= 1.0.0-preview.8

解決方案：

此問題已在 @aws/agentcore 版本 0.14.2 及預覽版本 1.0.0-preview.9 中得以解決。建議您升級至最新版本，並確保所有分支或衍生程式碼皆已套用修補程式，以納入最新修正。

• 正式發布版本：
  npm install -g @aws/agentcore@latest
  
  
• 預覽版本：
  npm install -g @aws/agentcore@preview

先前曾使用受影響版本，透過「agentcore add agent --type import」匯入 Bedrock 主管代理程式的客戶，應執行以下步驟：

1. 將 CLI 升級至 v0.14.2 / 1.0.0-preview.9 (或更新版本)。
2. 從專案中移除受影響的代理程式「agentcore remove agent <name>」
3. 使用已修補的 CLI 重新執行「agentcore add agent --type import」，以重新生成乾淨的 main.py。
4. 執行「agentcore deploy --yes」以取代 AWS 上已部署的成品。

變通方法：

如果無法立即升級，客戶可以手動檢查產生的 main.py 檔案，尋找任何包含 """ 序列的 collaboratorInstruction 值，並將其替換為 \"\"\"，然後再部署或在本機執行代理程式。

參考資料：

• CVE-2026-11393
• GHSA--m4x6-gwgp-4pm7

如有任何安全問題或疑慮，請傳送電子郵件至 aws-security@amazon.com。