告知ID: 2026-012-AWS 範囲: AWS コンテンツの種類: 重要 (注意が必要) 公開日: 2026/04/02 午前11時30分 PDT説明:Kiro IDE は、AIエージェントの助けを借りて、開発者が実際のエンジニアリング作業を容易にリリースできるようにするエージェント型開発環境です。CVE-2026-5429 を特定しました。これは、バージョン 0.8.140 より前の Kiro IDE の Kiro Agent Webview での Web ページ生成中に、サニタイズされていない入力が原因で発生する脆弱性です。これにより、ローカルユーザーがワークスペースを開いた際に、悪意のあるカラーテーマ名を通じて、リモートの未認証の脅威アクターが任意のコードを実行できるようになります。この問題は、ユーザーがプロンプトされたときにワークスペースを信頼する必要があることを前提としています。影響を受けるバージョン: < 0.8.140この AWS セキュリティ告知に関する最新かつ完全な情報については、以下の記事を参照してください。