Amazon

Kiro Ide

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.37%
  • Veröffentlicht 02.06.2026 15:34:40
  • Zuletzt bearbeitet 05.06.2026 17:45:09

Insufficient access control restrictions in the file write tool in Amazon Kiro IDE before version 0.11 might allow remote unauthenticated actors to execute arbitrary commands via crafted instructions that cause writes to execution-sensitive paths (s...

  • EPSS 1.28%
  • Veröffentlicht 09.01.2026 21:16:14
  • Zuletzt bearbeitet 28.04.2026 17:41:17

Processing specially crafted workspace folder names could allow for arbitrary command injection in the Kiro GitLab Merge-Request helper in Kiro IDE before version 0.6.18 when opening maliciously crafted workspaces. To mitigate, users should update t...