Bulletin ID: 2026-035-AWS 범위: AWS 콘텐츠 유형: 중요 (주의 필요) 게시 날짜: 2026년 5월 22일 오전 9시 45분 PDT설명:Kiro CLI는 개발자가 AI 모델과 상호 작용하여 코드를 실행하고, 파일을 관리하며, 쉘 명령을 실행할 수 있도록 하는 명령줄 AI 코딩 도우미입니다. 저희는 CVE-2026-9255를 식별했습니다. 이 문제는 도구 권한 부여 프롬프트에서 입력 소스 유효성 검사가 누락되어 로컬 행위자가 stdin을 통해 kiro-cli로 파이프된 콘텐츠를 조작하여 사용자 승인 없이 임의의 도구(쉘 명령 포함)를 실행할 수 있도록 허용할 수 있습니다.영향받는 버전: 1.28.0 이전의 kiro-cli이 AWS 보안 공지 관련 최신 및 전체 정보는 아래 기사를 참조하십시오.