公告 ID：2026-037-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 6 月 2 日 上午 8:45（太平洋夏令时） 描述： Kiro 是一款代理型 IDE，用户将其安装在桌面端。我们已识别出 CVE-2026-10591。在 Kiro IDE 0.11 版本之前，文件写入工具中存在访问控制限制不足的问题，可能允许远程未认证的攻击者通过精心构造的指令执行任意命令，这些指令会导致写入对执行敏感的路径（例如 .vscode/tasks.json），从而在打开文件夹时触发自动执行。 受影响版本：<0.11 有关与此 AWS 安全公告相关的最新且最完整的信息，请参阅下方文章。