公告 ID：2026-045-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 6 月 15 日 上午 11:45（太平洋夏令时）描述：Kiro IDE 是一个代理式开发环境，借助 AI 代理，使开发人员能够轻松交付实际的工程工作。我们发现了 CVE-2026-11931 漏洞：在 macOS 和 Linux 系统上，Kiro IDE 在 0.11.133 版本之前存在默认权限配置错误，可能导致身份验证令牌缓存文件以世界可读权限（0644）而非仅限所有者权限（0600）暴露给其他本地用户或进程。受影响版本：< 0.11.133请参阅下方文章，获取与此 AWS 安全公告相关的最最新、最完整信息。