公告 ID：2026-045-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 6 月 15 日上午 11:45 (太平洋夏令時間)

描述：

Kiro IDE 是代理式開發環境，可讓開發人員在 AI 代理程式的協助下，輕鬆完成實際的工程開發工作。

我們發現了 CVE-2026-11931 漏洞，在 macOS 與 Linux 上的 Kiro IDE 0.11.133 之前的版本，存在預設許可設定不當的問題，導致其他本機使用者或程序可能以全局可讀許可 (0644)，而非僅限所有者許可 (0600) 存取身分驗證權杖快取檔案。

受影響版本：< 0.11.133

解決方案：

此問題已在 Kiro IDE 版本 0.11.133 中得以解決。建議您升級至最新版本，並確保所有分支或衍生程式碼皆已套用修補程式，以納入最新修正。

參考資料：

• CVE-2026-11931
• Kiro IDE 版本 0.11.133

致謝：

我們誠摯感謝 BeyondTrust Phantom Labs 的 Sergio Garcia 透過協調式揭露程序，與我們共同處理此問題。

如有任何安全問題或疑慮，請傳送電子郵件至 aws-security@amazon.com。