Cymulate

**Nome do Software Vulnerável e Versões Afetadas** Amazon Kiro IDE versões anteriores a 0.11 **Description** Restrições insuficientes de controle de acesso na ferramenta de gravação de arquivos permitem que atores remotos não autenticados executem comandos arbitrários. Isso é alcançado por meio de instruções manipuladas para gravar em caminhos sensíveis à execução, como ".vscode/tasks.json", o que permite a autoexecução ao abrir uma pasta. **Recommendations** Atualizar para a versão 0.11 ou posterior.