Le package amplify-codegen-ui d'AWS Amplify Studio, version 2.20.2 et inférieure, contient une vulnérabilité (CVE-2025-4318). Cette vulnérabilité est un problème de validation d'entrée affectant les propriétés des composants d'interface utilisateur. Les acteurs malveillants pourraient injecter du code JavaScript arbitraire lors de la mise en page et de la construction des composants. La vulnérabilité existe en raison de l'absence de validation de propriété de schéma dans la fonction de liaison d'expression. Les utilisateurs authentifiés ayant des privilèges de création/modification de composants sont exposés. Le problème est résolu dans la version 2.20.3. Il est essentiel de mettre à jour vers la version 2.20.3 pour atténuer ce risque. Les utilisateurs devraient également corriger tout code forké ou dérivé. Pour les questions de sécurité, contactez [email protected]. L'identifiant de vulnérabilité est GHSA-hf3j-86p7-mfw8.