ID бюллетеня: 2026-040-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 06/08/2026 11:45 AM PDT Описание: AWS AgentCore CLI (@aws/agentcore) — это инструмент для разработчиков для управления жизненным циклом инфраструктуры агентов на Amazon Bedrock AgentCore. Мы выявили CVE-2026-11393, в котором неправильная нейтрализация символов с тремя кавычками при генерации кода на Python может позволить аутентифицированному пользователю в той же учетной записи AWS внедрить произвольный код на Python в исходный файл, сгенерированный командой «agentcore add agent ‐‐type import». В частности, поле collaborationInstruction ассоциации Bedrock Agent было интерполировано в тройную кавычечную Python-docstring с использованием выхода из однокавычных вместо тройных кавычек. Пользователь с разрешением Foundrock:AssociateAgentCollaborator IAM мог создать значение collaborationInstruction, содержащее «"", чтобы выйти за пределы docstring в сгенерированном main.py импортируемого агента. Если этот сгенерированный файл впоследствии выполнялся — либо через agentcore dev на локальной машине разработчика, либо через agentcore deployment с последующим вызовом agentcore в среде AgentCore Runtime — введённый Python запускался с доступными в данном контексте учетными данными. Изменённые версии: - @aws/agentcore >= 0.4.0 И <= 0.14.1 - предпросмотр версий >= 0.3.0-preview.7.0 и <= 1.0.0-preview.8 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.