Bulletin ID: 2026-045-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年6月15日 午前11時45分 PDT説明:Kiro IDE は、AI エージェントの助けを借りて開発者が実際のエンジニアリング作業を容易に完了できるようにする、エージェンティックな開発環境です。CVE-2026-11931 を特定しました。これは、macOS および Linux の Kiro IDE バージョン 0.11.133 より前のバージョンで、認証トークンキャッシュファイルが、所有者制限付きの権限 (0600) ではなく、ワールド読み取り可能な権限 (0644) によって他のローカルユーザーまたはプロセスに公開される可能性があるというものです。影響を受けるバージョン: < 0.11.133この AWS セキュリティ bulletin に関連する最新かつ完全な情報については、以下の記事を参照してください。