공지 ID: 2026-001-AWS 범위: AWS 내용 유형: 중요 (주의 필요) 게시일: 2026/01/09 13:15 PM PST설명:Kiro는 사용자가 데스크톱에 설치하는 에이전트 기반 IDE입니다. 저희는 악의적으로 조작된 워크스페이스를 열 경우 Kiro 버전 0.6.18 이전의 Kiro IDE에서 임의의 명령 주입이 발생할 수 있는 CVE-2026-0830을 확인했습니다. 이는 워크스페이스 내에 주입된 명령을 포함하는 특수하게 조작된 폴더 이름을 가진 워크스페이스에서 발생할 수 있습니다.해결 방법: Kiro IDE <0.6.18이 AWS 보안 공지와 관련된 최신 정보는 아래 기사를 참조하십시오.