公告 ID：2026-044-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 6 月 17 日 14:15 (太平洋夏令時間)

描述：

AWS Bedrock AgentCore Python SDK (bedrock-agentcore) 是一套開源 SDK，協助開發人員在 AWS Bedrock AgentCore 上建置、部署及管理代理程式。我們發現了 CVE-2026-12530 漏洞，該問題存在於 Code Interpreter 用戶端的 install_packages() 方法中。該方法在建構並於 Code Interpreter 沙盒內執行 'pip install' Shell 命令之前，會先以不完整的封鎖清單來清理套件名稱引數。這允許特製的套件名稱引數能夠繞過驗證，其中最關鍵的風險在於：pip 的 '--index-url' 旗標可將套件解析來源重新導向至第三方控制的 PyPI 伺服器，而 '-r' 旗標則可讀取並外洩沙盒內的任意檔案。

受影響版本：AWS Bedrock AgentCore Python SDK (bedrock-agentcore) 版本 >= 1.1.3 以及 < 1.6.1

解決方案：

此問題已在 bedrock-agentcore 版本 1.6.1 中得以解決。建議您升級至最新版本，並確保所有分支或衍生程式碼皆已套用修補程式，以納入最新修正。

變通方法：

如果無法立即升級，請避免將任何由使用者提供或受外部影響的字串直接傳入 install_packages()。請將呼叫限制在應用程式碼中固定的、寫死的核准套件名稱清單內。

參考資料：

• CVE-2026-12530
• GHSA-6rfw-mq36-jm8h

致謝：

我們誠摯感謝 Sergio Garcia 透過協調式漏洞揭露程序，與我們共同處理此問題。

如有任何安全問題或疑慮，請傳送電子郵件至 aws-security@amazon.com。