AWS Amplify Studio의 버전 2.20.2 이하 amplify-codegen-ui 패키지에 취약점(CVE-2025-4318)이 있습니다. 이 취약점은 UI 구성 요소 속성에 영향을 미치는 입력 유효성 검사 문제입니다. 악의적인 공격자는 컴포넌트 렌더링 및 빌드 중에 임의의 자바스크립트 코드를 삽입할 수 있습니다. 이 취약점은 표현식 바인딩 함수의 스키마 속성 유효성 검사 부족에 존재합니다. 컴포넌트 생성/수정 권한이 있는 인증된 사용자가 위험에 노출됩니다. 이 문제는 2.20.3 버전에서 해결되었습니다. 이 위험을 완화하려면 2.20.3으로 업그레이드하는 것이 중요합니다. 또한 사용자는 포크되거나 파생된 코드를 모두 패치해야 합니다. 보안 관련 문의는 [email protected] 으로 문의하세요. 취약점 ID는 GHSA-hf3j-86p7-mfw8입니다.