Bulletin ID: 2026-035-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年5月22日 午前9時45分 PDT説明:Kiro CLI は、開発者が AI モデルと対話してコードを実行したり、ファイルを管理したり、シェルコマンドを実行したりできるコマンドライン AI コーディングアシスタントです。ツール認証プロンプトにおける入力ソース検証の欠如により、ローカルアクターが stdin を介して kiro-cli にパイプされたコンテンツを作成することで、ユーザーの承認なしにシェルコマンドを含む任意のツールを実行できる可能性がある CVE-2026-9255 を特定しました。影響を受けるバージョン: 1.28.0 より前の kiro-cliこの AWS セキュリティ bulletin に関連する最新かつ完全な情報については、以下の記事を参照してください。