Bulletin ID: 2026-045-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 발행일: 2026년 6월 15일 오전 11:45 PDT설명:Kiro IDE는 AI 에이전트의 도움을 받아 개발자가 실제 엔지니어링 작업을 쉽게 수행할 수 있도록 하는 에이전트 기반 개발 환경입니다.macOS 및 Linux의 Kiro IDE 버전 0.11.133 이전 버전에서 발생한 CVE-2026-11931을 확인했습니다. 이 취약점은 잘못된 기본 권한 설정으로 인해 인증 토큰 캐시 파일이 다른 로컬 사용자 또는 프로세스에 노출될 수 있으며, 이는 소유자 제한 권한(0600) 대신 모든 사용자가 읽을 수 있는 권한(0644)으로 인해 발생합니다.영향받는 버전: < 0.11.133이 AWS 보안 게시판과 관련된 최신 정보 및 전체 정보는 아래 기사를 참조하십시오.