AWS выпустила бюллетень безопасности, касающийся Python SDK Bedrock AgentCore. В методе install_packages() клиента Code Interpreter была обнаружена уязвимость, обозначенная как CVE-2026-12530. Этот метод не смог должным образом очистить аргументы имен пакетов, используемые в командах оболочки. В частности, неполный черный список позволил специально сформированным входным данным обойти проверку. Этот обход мог использовать флаг --index-url pip для перенаправления установки пакетов на вредоносный сторонний сервер. Кроме того, флаг -r мог быть использован для чтения и раскрытия произвольных файлов в песочнице Code Interpreter. Уязвимые версии SDK варьируются от 1.1.3 до 1.6.1 (не включая ее). Разработчикам, использующим эти версии, настоятельно рекомендуется принять немедленные меры. Дополнительные сведения и самую актуальную информацию можно найти в предоставленной статье.