AWS는 Bedrock AgentCore Python SDK에 대한 보안 공지를 발표했습니다. CVE-2026-12530으로 식별된 취약점이 Code Interpreter 클라이언트의 install_packages() 메서드에서 발견되었습니다. 이 메서드는 셸 명령에 사용되는 패키지 이름 인수를 충분히 검증하지 못했습니다. 구체적으로, 불완전한 차단 목록으로 인해 조작된 입력이 유효성 검사를 우회할 수 있었습니다. 이 우회는 pip의 --index-url 플래그를 악용하여 패키지 설치를 악의적인 제3자 서버로 리디렉션할 수 있었습니다. 또한, -r 플래그를 사용하여 Code Interpreter 샌드박스 내의 임의 파일을 읽고 노출할 수 있었습니다. 취약한 SDK 버전은 1.1.3부터 1.6.1 미만까지입니다. 해당 버전을 사용하는 개발자는 즉각적인 조치를 취하는 것이 강력히 권장됩니다. 자세한 내용과 최신 정보는 제공된 기사에서 확인할 수 있습니다.