Selon un bulletin de sécurité AWS (Bulletin ID: 2026-001-AWS) publié le 9 janvier 2026, une vulnérabilité référencée CVE-2026-0830 touche Kiro IDE, un IDE agentique installé sur poste de travail. ⚠️
Le bulletin décrit une injection de commandes pouvant survenir lors de l’ouverture d’un espace de travail malveillant. L’exploitation est rendue possible par des noms de dossiers spécialement conçus au sein de l’espace de travail, permettant l’exécution arbitraire de commandes sur les versions concernées de Kiro IDE.
Versions affectées : Kiro IDE < 0.6.18. Résolution : le problème est corrigé dans la version 0.6.18 de Kiro IDE. Le bulletin recommande la mise à niveau vers la dernière version. Références : CVE-2026-0830. Contact : aws-security@amazon.com.
Il s’agit d’un bulletin de sécurité visant à informer de l’existence d’une vulnérabilité et de la disponibilité d’un correctif.
🔗 Source originale : https://aws.amazon.com/security/security-bulletins/rss/2026-001-aws/