Bulletin ID: 2026-037-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年2月6日 午前8時45分 PDT説明:Kiroは、ユーザーがデスクトップにインストールするエージェンティックIDEです。CVE-2026-10591を特定しました。Kiro IDEバージョン0.11より前のファイル書き込みツールにおける不十分なアクセス制御制限により、リモートの認証されていないアクターが、実行に敏感なパス（.vscode/tasks.jsonなど）への書き込みを引き起こすように細工された指示を通じて任意のコマンドを実行できる可能性があり、これによりフォルダを開いた際の自動実行が可能になります。影響を受けるバージョン: <0.11このAWSセキュリティ bulletin に関する最新かつ完全な情報は、以下の記事を参照してください。