Se han identificado dos vulnerabilidades críticas (CVE-2026-12957 y CVE-2026-12958) en la extensión Amazon Q Developer para Visual Studio Code, JetBrains y Eclipse. Los fallos permiten la ejecución de código arbitrario y el robo de credenciales de nube (AWS, SSH, API keys) mediante la carga automática de configuraciones MCP (Model Context Protocol) desde archivos .amazonq/mcp.json sin consentimiento explícito. El ataque se activa al abrir repositorios maliciosos, heredando el entorno completo del desarrollador en procesos secundarios.
CVE y severidad
- CVE-2026-12957: Falta de validación de fronteras de confianza (autoejecución de configuraciones MCP sin consentimiento).
- CVE-2026-12958: Falta de validación de enlaces simbólicos (travesía de directorios fuera de los límites del workspace).
- Severidad: Crítica (CVSS v3.1: N/A — detalles técnicos no especificados en la fuente).
- Impacto: Ejecución remota de código (RCE) y exfiltración de credenciales sensibles (AWS, SSH, tokens de autenticación).
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| Amazon | Language Servers for AWS | < 1.69.0 |
| Amazon | Amazon Q Developer para Visual Studio Code | < 2.20 |
| Amazon | Amazon Q Developer para JetBrains | < 4.3 |
| Amazon | Amazon Q Developer para Eclipse | < 2.7.4 |
| Amazon | AWS Toolkit con Amazon Q para Visual Studio | < 1.94.0.0 |
Solución
Actualizar a Language Servers for AWS 1.69.0 o versiones posteriores de los plugins de Amazon Q Developer (VS Code: ≥2.20; JetBrains: ≥4.3; Eclipse: ≥2.7.5; AWS Toolkit: ≥1.95.0.0). La actualización del servidor de lenguaje se aplica automáticamente en la mayoría de casos; reiniciar el IDE confirma la instalación.
Recomendaciones
Los desarrolladores deben priorizar la actualización inmediata de los plugins afectados. Como medida preventiva, evitar abrir repositorios no verificados y revisar manualmente los directorios .amazonq/ en repositorios clonados. En entornos sensibles, deshabilitar temporalmente la extensión hasta aplicar las actualizaciones. Amazon recomienda revisar los nuevos prompts de consentimiento para servidores MCP no confiables antes de aprobar su ejecución.