公告 ID：2026-035-AWS 范围：AWS 内容类型：重要（需关注） 发布日期：2026 年 5 月 22 日 上午 9:45（太平洋夏令时）描述：Kiro CLI 是一款命令行 AI 编程助手，使开发人员能够与 AI 模型交互以执行代码、管理文件并运行 Shell 命令。我们发现了 CVE-2026-9255 漏洞，该漏洞源于工具授权提示中缺少输入源验证，可能导致本地攻击者在未获用户批准的情况下，通过构造内容并将其通过 stdin 管道传入 kiro-cli 来执行任意工具，包括 Shell 命令。受影响版本：1.28.0 之前的 kiro-cli 版本请参阅下方文章以获取与此 AWS 安全公告相关的最最新、最完整信息。