게시판 ID: 2026-037-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2026년 6월 2일 오전 8시 45분 PDT설명:Kiro는 사용자가 데스크톱에 설치하는 에이전트형 IDE입니다. CVE-2026-10591을 확인했습니다. Kiro IDE 버전 0.11 이전의 파일 쓰기 도구에서 불충분한 액세스 제어 제한은 원격 인증되지 않은 행위자가 실행에 민감한 경로(예: .vscode/tasks.json)에 쓰기를 유발하는 조작된 지시를 통해 임의의 명령을 실행하도록 허용할 수 있으며, 이는 폴더 열기 시 자동 실행을 가능하게 합니다.영향받는 버전: <0.11이 AWS 보안 게시판과 관련된 최신 및 전체 정보는 아래 기사를 참조하십시오.