공지 ID: 2026-012-AWS 범위: AWS 내용 유형: 중요 (주의 필요) 게시일: 2026/04/02 오전 11:30 PDT설명:Kiro IDE는 AI 에이전트의 도움을 받아 개발자가 실제 엔지니어링 작업을 쉽게 배포할 수 있도록 돕는 에이전트 기반 개발 환경입니다.저희는 CVE-2026-5429를 확인했습니다. 이는 Kiro IDE 0.8.140 이전 버전의 Kiro Agent 웹뷰에서 웹 페이지 생성 중 위생 처리되지 않은 입력으로 인해, 로컬 사용자가 워크스페이스를 열 때 악의적으로 조작된 색상 테마 이름을 통해 원격 인증되지 않은 위협 행위자가 임의 코드를 실행할 수 있도록 허용하는 취약점입니다. 이 문제는 사용자에게 프롬프트가 표시될 때 워크스페이스를 신뢰하도록 요구합니다.영향을 받는 버전: < 0.8.140이 AWS 보안 공지와 관련된 최신 및 완전한 정보는 아래 기사를 참조하십시오.