Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.4
CVE-2026-9255
- EPSS 0.12%
- Veröffentlicht 22.05.2026 16:38:10
- Zuletzt bearbeitet 04.06.2026 15:21:43
Missing input source validation in the tool authorization prompt in Kiro CLI before 1.28.0 allows a local attacker to execute arbitrary tools, including shell commands, without user approval by crafting content that is piped to kiro-cli via stdin. ...
1