速報 ID: 2026-009-AWS対象範囲: AWSコンテンツの種類: 重要（注意が必要）公開日: 2026年3月17日 午後12時15分（太平洋夏時間）説明:Kiro は、エージェント型ソフトウェア開発のための AI を搭載した IDE です。CVE-2026-4295 を特定しました。これは、ユーザーが悪意を持って作成されたプロジェクトディレクトリを開いた際に、不適切な信頼境界の強制により任意のコード実行を可能にするものです。影響を受けるバージョン: < 0.8.0この AWS セキュリティ速報に関する最新かつ完全な情報については、以下の記事を参照してください。