告知 ID: 2026-008-AWS対象範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2026年3月16日 午前11時15分 (太平洋夏時間)説明:Bedrock AgentCore Starter Toolkit のバージョン v0.1.13 より前のバージョンにおいて、S3 の所有権検証が欠落しているため、リモートアクターがビルドプロセス中にコードを注入し、AgentCore Runtime でのコード実行につながる可能性があります。影響を受けるバージョン: Bedrock AgentCore Starter Toolkit のバージョン v0.1.13 より前のすべてのバージョン。この問題は、2025年9月24日以降に Toolkit をビルドした、バージョン v0.1.13 より前の Bedrock AgentCore Starter Toolkit のユーザーのみに影響します。バージョン >=v0.1.13 のユーザー、および2025年9月24日より前に Toolkit をビルドした以前のバージョンのユーザーは影響を受けません。この AWS セキュリティ告知に関する最新かつ完全な情報については、以下の記事を参照してください。