Kerentanan  ·  2026-07-17

AWS Bedrock AgentCore Python SDK — Instrumentasi OpenTelemetry Mencatat Konten Pengguna Sensitif

KerentananMedium dampakGlobalCVE-2026-15737
AWS mengungkapkan bahwa instrumentasi pelacakan SDK Python Bedrock AgentCore open-source miliknya mencatat konten pengguna sensitif secara default dalam versi 1.4.8 dan lainnya, daripada menyensor sebelum mengirimkan ke pipeline telemetri.
Peralatan observabilitas untuk agen AI yang secara tidak sengaja menangkap prompt pengguna lengkap/PII dalam log pelacakan menciptakan risiko kebocoran data di seluruh infrastruktur logging/monitoring hilir, radius ledak umum namun kurang diapresiasi untuk telemetri agen.
Instrumentasi OpenTelemetry SDK secara tidak sengaja mencatat konten pengguna sensitif (misalnya prompt lengkap/input agen) ke dalam data telemetri/pelacakan, yang dapat disimpan atau diteruskan ke backend observabilitas tanpa penyensoran.
AWS Bedrock AgentCore Python SDK 1.4.8 dan versi-versi lain yang terpengaruh
Terapkan perbaikan sesuai dengan Buletin Keamanan AWS 2026-058; tinjau dan hapus backend telemetri apa pun yang mungkin telah menangkap konten sensitif.
AWS Security Bulletin 2026-058
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →