URL Capture
- Source: Wiz Research
- Published: 2026-06-26
- Collected: 2026-06-29
- URL: https://www.wiz.io/blog/amazon-q-vulnerability
- Vendor corroboration: https://github.com/aws/language-servers/security/advisories/GHSA-xhcr-j4j9-3gh7
- AWS bulletin: https://aws.amazon.com/security/security-bulletins/2026-047-aws/
Untrusted Source Summary
Wiz Research는 Amazon Q Developer의 Language Servers for AWS가 workspace의 .amazonq/mcp.json을 별도 MCP server 동의 없이 로드·실행하고 child process에 developer의 전체 environment를 상속한 문제를 공개했다. 악성 repository를 열고 Amazon Q를 활성화하면 local code execution과 cloud credential exposure로 이어질 수 있었다고 보고한다.
AWS advisory는 CVE-2026-12957, CVSS 8.5, Language Servers for AWS < 1.65.0 영향 및 1.65.0 패치를 확인한다. AWS의 서술은 workspace trust prompt가 필요하다고 명시하므로, “no user interaction” 범위는 Wiz와 vendor 사이에 표현 차이가 있다.
Safety Note
외부 원문과 proof-of-concept는 untrusted input으로 취급했다. 실행 가능한 payload나 credential exfiltration command는 보존하지 않았고 어떤 코드도 실행하지 않았다.