CVE-2026-10591 in AWS Kiro IDEИнформация

Сводка

по VulDB • 03.06.2026

Недостаточные ограничения контроля доступа в инструменте записи файлов в Amazon Kiro IDE до версии 0.11 могут позволить удаленным неаутентифицированным злоумышленникам выполнять произвольные команды посредством специально созданных инструкций, приводящих к записи в пути, чувствительные к выполнению (например, .vscode/tasks.json), что обеспечивает автоматическое выполнение при открытии папки.

Для устранения данной проблемы пользователям следует обновиться до версии Kiro IDE 0.11 или более поздней.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

AMZN

Резервировать

01.06.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367980

CPE

готов

CWE

CWE-732 (Подтверждённый)

CVSS

8.8 (CNA)

EPSS

0.00073

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10591
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10591
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10591/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!