AWS выпустила важный бюллетень безопасности, касающийся языковых серверов для плагинов IDE AWS и Amazon Q Developer. Были выявлены две уязвимости, требующие немедленного внимания. Первая, CVE-2026-12957, представляет собой проблему некорректного применения границ доверия, присутствующую в версиях до 1.65.0. Это может привести к автоматическому выполнению команд, если локальный пользователь откроет специально созданное рабочее пространство и доверит его. Вторая уязвимость, CVE-2026-12958, связана с отсутствием проверки символических ссылок. Она затрагивает версии до 1.69.0 и может быть использована через злонамеренно созданную символическую ссылку, указывающую за пределы рабочего пространства. Обе уязвимости присутствуют в плагинах IDE Amazon Q Developer, которые используют эти языковые серверы. Эти критические проблемы устранены в языковых серверах для AWS версии 1.69.0. Затронутые продукты включают различные версии плагинов IDE Amazon Q Developer для VS Code, JetBrains, Eclipse и Visual Studio. Пользователям настоятельно рекомендуется обновиться до последних версий, чтобы снизить эти риски. Дополнительные сведения и самую актуальную информацию можно найти в прилагаемом бюллетене безопасности AWS.