AWSは、AWSおよびAmazon Q Developer IDEプラグイン用の言語サーバーに関する重要なセキュリティ情報を公開しました。2つの脆弱性が特定されており、直ちに対応が必要です。最初のCVE-2026-12957は、バージョン1.65.0より前のバージョンに存在する不適切な信頼境界強制の問題です。これは、ローカルユーザーが細工されたワークスペースを開き、それを信頼した場合に自動的なコマンド実行につながる可能性があります。2番目の脆弱性であるCVE-2026-12958は、シンボリックリンク検証の欠如に関係しています。これは1.69.0より前のバージョンに影響し、ワークスペース外を指す悪意のある細工されたシンボリックリンクを通じて悪用される可能性があります。これらの両方の脆弱性は、これらの言語サーバーを利用するAmazon Q Developer IDEプラグインに存在します。これらの重大な問題は、AWS言語サーバーバージョン1.69.0で修正されています。影響を受ける製品には、VS Code、JetBrains、Eclipse、Visual Studio用のAmazon Q Developer IDEプラグインのさまざまなバージョンが含まれます。これらのリスクを軽減するために、ユーザーは最新バージョンに更新することを強く推奨します。詳細および最新の情報は、リンクされたAWSセキュリティ情報で入手できます。