Неправильное соблюдение границ доверия в Kiro IDE до версии 0.8.0 на всех поддерживаемых платформах может позволить удаленному неаутентифицированному злоумышленнику выполнить произвольный код через вредоносно созданные файлы каталога проекта, которые обходят защиту доверия рабочей области, когда локальный пользователь открывает каталог.
Чтобы устранить эту проблему, пользователям следует выполнить обновление до версии 0.8.0 или выше.
Показать оригинальное описание (EN)
Improper trust boundary enforcement in Kiro IDE before version 0.8.0 on all supported platforms might allow a remote unauthenticated threat actor to execute arbitrary code via maliciously crafted project directory files that bypass workspace trust protections when a local user opens the directory. To remediate this issue, users should upgrade to version 0.8.0 or higher.
Характеристики атаки
Последствия
Строка CVSS v4.0