CVE-2026-9255 in Kiro CLIthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Thiếu xác thực nguồn đầu vào trong lời nhắc ủy quyền công cụ trên Kiro CLI trước phiên bản 1.28.0 cho phép kẻ tấn công cục bộ thực thi các công cụ tùy ý, bao gồm cả lệnh shell, mà không cần sự phê duyệt của người dùng bằng cách tạo nội dung được chuyển hướng đến kiro-cli qua stdin.

Chúng tôi khuyến nghị bạn nâng cấp lên phiên bản kiro-cli 1.28.0 hoặc mới hơn.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

AMZN

Đặt trước

21/05/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365237

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

7.8 (CNA)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9255
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9255
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9255/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!