CVE-2026-5429 in AWS Kiro IDEthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Việc không kiểm tra đầu vào trong quá trình tạo trang web trong webview Kiro Agent của Kiro IDE trước phiên bản 0.8.140 cho phép một tác nhân đe dọa từ xa chưa xác thực thực thi mã tùy ý thông qua tên chủ đề màu được tạo ra có khả năng gây hại khi người dùng cục bộ mở không gian làm việc. Vấn đề này yêu cầu người dùng phải tin tưởng không gian làm việc khi được nhắc.

Để khắc phục vấn đề này, người dùng nên nâng cấp lên phiên bản 0.8.140.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

AMZN

Đặt trước

02/04/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-355028

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

7.8 (CNA)

EPSS

0.00027

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5429/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!