Пакет amplify-codegen-ui версии 2.20.2 и ниже в AWS Amplify Studio имеет уязвимость (CVE-2025-4318). Эта уязвимость является проблемой валидации ввода, затрагивающей свойства компонентов интерфейса. Злоумышленники могут внедрять произвольный код JavaScript при рендеринге компонентов и сборке. Уязвимость существует из-за отсутствия валидации свойства schema в функции связывания выражений. Аутентифицированные пользователи с привилегиями создания/модификации компонентов подвержены риску. Проблема решена в версии 2.20.3. Обновление до 2.20.3 является критически важным для уменьшения риска. Пользователи также должны исправить любые форки или производные коды. Обратитесь к [email protected] для запросов по вопросам безопасности. Идентификатор уязвимости - GHSA-hf3j-86p7-mfw8.