CVE-2026-4295 in AWS Kiro IDEthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Việc thực thi không đúng các ranh giới tin cậy trong Kiro IDE trước phiên bản 0.8.0 trên tất cả các nền tảng được hỗ trợ có thể cho phép một tác nhân đe dọa từ xa chưa xác thực thực thi mã tùy ý thông qua các tệp thư mục dự án được tạo ra một cách độc hại, vượt qua các biện pháp bảo vệ tin cậy của không gian làm việc khi một người dùng cục bộ mở thư mục đó.

Để khắc phục sự cố này, người dùng nên nâng cấp lên phiên bản 0.8.0 hoặc cao hơn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

AMZN

Đặt trước

16/03/2026

Tiết lộ

17/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-351439

CPE

sẵn sàng

CWE

CWE-829 (Đã xác nhận)

CVSS

7.8 (CNA)

EPSS

0.00029

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4295/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!