CVE-2026-4295 in AWS Kiro IDEinformación

Resumen

por MITRE • 2026-03-17

La aplicación inadecuada de límites de confianza en Kiro IDE antes de la versión 0.8.0 en todas las plataformas compatibles podría permitir a un actor de amenaza remoto no autenticado ejecutar código arbitrario mediante archivos de directorio de proyecto creados maliciosamente que eluden las protecciones de confianza del espacio de trabajo cuando un usuario local abre el directorio.

Para remediar este problema, los usuarios deben actualizar a la versión 0.8.0 o superior.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

AMZN

Reservar

2026-03-16

Divulgación

2026-03-17

Moderación

aceptado

Artículo

VDB-351439

CPE

listo

CWE

CWE-829 (confirmado)

CVSS

7.8 (CNA)

EPSS

0.00029

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4295/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!