Идентификатор бюллетеня: 2026-037-AWS Область действия: AWS Тип контента: Важно (требует внимания) Дата публикации: 06.02.2026 08:45 PDTОписание:Kiro — это агентная IDE, которую пользователи устанавливают на свой рабочий стол. Мы выявили CVE-2026-10591. Недостаточные ограничения контроля доступа в инструменте записи файлов в Kiro IDE до версии 0.11 могут позволить удаленным неаутентифицированным злоумышленникам выполнять произвольные команды через специально созданные инструкции, которые вызывают запись в пути, чувствительные к выполнению (например, .vscode/tasks.json), что позволяет автоматическое выполнение при открытии папки.Затронутые версии: <0.11Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, связанной с этим бюллетенем безопасности AWS.