Das Paket amplify-codegen-ui von AWS Amplify Studio, Version 2.20.2 und darunter, enthält eine Schwachstelle (CVE-2025-4318). Diese Schwachstelle ist ein Problem bei der Eingabevalidierung, das Eigenschaften von UI-Komponenten betrifft. Böswillige Akteure könnten während der Komponentenrenderung und -erstellung beliebigen JavaScript-Code injizieren. Die Schwachstelle besteht in der fehlenden Schema-Eigenschaftsvalidierung in der expression-binding-Funktion. Authentifizierte Benutzer mit Berechtigungen zur Komponentenerstellung/-änderung sind gefährdet. Das Problem wurde in Version 2.20.3 behoben. Ein Upgrade auf 2.20.3 ist entscheidend, um dieses Risiko zu minimieren. Benutzer sollten auch gepatchte oder abgeleitete Code anpassen. Kontaktieren Sie [email protected] für Sicherheitsanfragen. Die Schwachstellen-ID ist GHSA-hf3j-86p7-mfw8.