速報ID: 2026-040-AWS 範囲:AWS 内容タイプ:重要(注意が必要) 発行日:2026年6月8日 午前11時45分 PDT説明:AWS AgentCore CLI(@aws/agentcore)は、Amazon Bedrock AgentCore上でエージェントインフラのライフサイクルを管理するための開発者向けツールです。CVE-2026-11393では、Pythonコード生成時にトリプルクォート文字の不適切な中和化が、同じAWSアカウント内の認証済みユーザーが「agentcore add agent ‐‐type import」コマンドで生成されるソースファイルに任意のPythonコードを注入できる可能性があることを特定しました。具体的には、Bedrock Agentのコラボレーター協会のcollaborationInstructionフィールドが、トリプルクォートエスケープではなくシングルクォートエスケープを用いてトリプルクォート付きPythonドックストリングに補間されました。Bedrock:AssociateAgentCollaborator IAM 権限を持つユーザーは、インポートされたエージェントの生成 main.py のドキュメント文字列境界を突破するために、「」を含む collaborationInstruction 値を作成できます。もしその生成されたファイルがその後実行された場合(開発者のローカルマシン上のagentcore dev、またはAgentCore Runtime環境でのagentcore deployおよびagentcore invokeによる)、インジェクションされたPythonはそのコンテキストで利用可能な認証情報で動作します。影響を受けたバージョン: - @aws/agentcore >= 0.4.0 AND <= 0.14.1 - preview versions >= 0.3.0-preview.7.0 および <= 1.0.0-preview.8このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。