Идентификатор бюллетеня: 2026-012-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 02.04.2026 11:30 AM PDTОписание:Kiro IDE - это среда разработки с агентами, которая упрощает разработчикам выпуск реальной инженерной работы с помощью агентов ИИ.Мы выявили CVE-2026-5429, где неотфильтрованный ввод данных во время генерации веб-страницы в веб-представлении Kiro Agent в Kiro IDE до версии 0.8.140 позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольный код через вредоносное имя цветовой темы, когда локальный пользователь открывает рабочее пространство. Эта проблема требует, чтобы пользователь доверял рабочему пространству при появлении запроса.Затронутые версии: < 0.8.140Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.