公告编号：2026-040-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026年6月8日 太平洋夏令时间上午11：45描述：AWS AgentCore CLI（@aws/agentcore）是一款用于管理 Amazon Bedrock AgentCore 代理基础设施生命周期的开发工具。我们发现了CVE-2026-11393条款，其中在Python代码生成过程中三引号字符的中和处理不当，可能导致同一AWS账户中的认证用户向由“agentcore add agent ‐‐type import”命令生成的源文件注入任意Python代码。具体来说，Bedrock Agent协作者关联的 collaborationInstruction 字段值到一个三引号的 Python 文档字符串中，采用单引号逃逸而非三引号逃逸。拥有 bedrock：AssociateAgentCollaborator IAM 权限的用户可以创建包含“”“的 collaborationInstruction 值，以突破导入代理生成 main.py 中的文档字符串边界。如果该生成文件随后被执行——无论是通过开发者本地机器上的 agentcore dev，还是通过 agentcore deploy 再调用 agentCore 运行环境中的 agentcore 调用——注入的 Python 将以该上下文中可用的凭证运行。受影响版本：- @aws/agentcore >= 0.4.0 AND <= 0.14.1 - 预览版本 >= 0.3.0-preview.7.0 和 <= 1.0.0-preview.8请参阅以下文章，获取与本AWS安全公告相关的最新完整信息。