AWS Amplify Studio の amplify-codegen-ui パッケージ、バージョン 2.20.2 以下には、脆弱性 (CVE-2025-4318) があります。この脆弱性は、UI コンポーネントのプロパティーの入力検証の問題です。悪意のあるアクターは、コンポーネントのレンダリングとビルド中に任意の JavaScript コードを注入することができます。この脆弱性は、式バインディング関数のスキーマプロパティーの検証不足にあります。認証されたユーザーがコンポーネント作成/変更の権限を持つ場合、リスクにさらされます。この問題は、バージョン 2.20.3 で解消されます。このリスクを緩和するために、2.20.3 へのアップグレードが必要です。また、フォークされたり派生したコードもパッチする必要があります。セキュリティに関する問い合わせは、[email protected] にお問い合わせください。この脆弱性 ID は GHSA-hf3j-86p7-mfw8 です。