Amazon Q Developer Vulnerability Allows Code Execution via Malicious Repositories
2026/06/27 gbhackers — Visual Studio Code (VS Code) 向けの Amazon Q Developer Extension で発見された 2 件の深刻な脆弱性 CVE-2026-12957/CVE-2026-12958 により、任意のコード実行やクラウド認証情報の窃取の危険に、開発者たちがさらされている。それが浮き彫りにするのは、AI コーディング・アシスタントにおける信頼境界の管理方法の問題である。
Continue reading “Amazon Q Developer の脆弱性 CVE-2026-12957/12958 が FIX:任意のコード実行と AWS 認証情報窃取の恐れ”