CVE-2026-5429 in AWS Kiro IDEالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يسمح إدخال غير مُنظَّم أثناء توليد صفحات الويب في عرض الويب (webview) الخاص بـ Kiro Agent ضمن Kiro IDE قبل الإصدار 0.8.140 لفاعل تهديد عن بُعد وغير مُصادَق عليه بتنفيذ كود تعسفي عبر اسم سمة ألوان مُصاغ بشكل ضار محتمل عند قيام مستخدم محلي بفتح مساحة العمل. تتطلب هذه المشكلة أن يثق المستخدم في مساحة العمل عند مطالبتهم بذلك.

للتغلب على هذه المشكلة، يجب على المستخدمين الترقية إلى الإصدار 0.8.140.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

AMZN

حجز

02/04/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355028

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00027

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5429/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!