公告编号：2026-012-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 4 月 2 日 上午 11:30（太平洋夏令时）描述：Kiro IDE 是一个代理式开发环境，借助 AI 代理，使开发人员能够轻松交付真实的工程成果。我们发现了 CVE-2026-5429 漏洞：在 Kiro IDE 中，Kiro Agent 网页视图在生成网页时，若未对输入进行清理，则在版本 0.8.140 之前，允许远程未认证的攻击者在本地用户打开工作区时，通过恶意构造的颜色主题名称执行任意代码。此漏洞要求用户在提示时信任该工作区。受影响版本：低于 0.8.140有关此 AWS 安全公告最新且最完整的信息，请参阅下方文章。