Amazon Qの脆弱性、MCP設定ファイルを介した任意のコード実行が可能に

未確認·一次出典 · The Register

Amazon Qの深刻な脆弱性（CVE-2026-12957）により、悪意のある設定ファイルからコマンドが自動実行される恐れがあった。この脆弱性は、攻撃者が開発者の認証情報やクラウド環境へアクセスすることを可能にするものだった。 Amazonはバージョン1.65.0で修正パッチを公開した。

事実の構成

Key Facts

AI検証メモ

本記事は複数のソース・公式発表との照合により生成されています。証言や報道のみに依拠する箇所は信頼度に反映され、新たな情報が確認され次第、内容と評価は更新されます。