Идентификатор бюллетеня: 2026-035-AWS Область применения: AWS Тип контента: Важно (требует внимания) Дата публикации: 22.05.2026 09:45 PDTОписание:Kiro CLI - это помощник по кодированию с искусственным интеллектом, который позволяет разработчикам взаимодействовать с моделями ИИ для выполнения кода, управления файлами и запуска команд оболочки. Мы выявили CVE-2026-9255, проблему, при которой отсутствие проверки источника ввода в запросе авторизации инструмента может позволить локальному злоумышленнику выполнять произвольные инструменты, включая команды оболочки, без одобрения пользователя, путем создания контента, который передается в kiro-cli через stdin.Затронутые версии: kiro-cli до 1.28.0Пожалуйста, обратитесь к статье ниже для получения самой актуальной и полной информации, относящейся к этому бюллетеню безопасности AWS.