Data di pubblicazione: 05/05/2025 11:00 PDT
Descrizione
Amplify-codegen-ui di Studio AWS Amplify è un pacchetto AWS che genera codice frontend da entità di generazione di interfacce utente (componenti, moduli, viste e temi), utilizzato principalmente in Amplify Studio per le anteprime dei componenti e nell'Interfaccia della linea di comando AWS (AWS CLI) per generare file di componenti nelle applicazioni locali dei clienti
Abbiamo identificato CVE-2025-4318, un problema di convalida dell'input nelle proprietà dei componenti dell'interfaccia utente di Amplify Studio. Quando si importa uno schema di componenti utilizzando il comando create-component, Amplify Studio importerà e genererà il componente per conto dell'utente. La funzione di associazione delle espressioni non convalida le proprietà dello schema dei componenti prima di convertirle in espressioni. Di conseguenza, un utente autenticato in grado di creare o modificare componenti potrebbe eseguire codice JavaScript arbitrario durante il processo di rendering e compilazione dei componenti.
Abbiamo rilasciato una correzione nella versione 2.20.3 e consigliamo agli utenti di eseguire l'aggiornamento per risolvere questo problema. Inoltre, per incorporare le nuove correzioni, è necessario assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.
Versione interessata: <=2.20.2
Risoluzione:
Le patch sono incluse nella versione 2.20.3 di Amplify Studio aws-amplify/amplify-codegen-ui. Per incorporare le nuove correzioni, ti consigliamo di eseguire l'aggiornamento alla versione più recente e di assicurarti che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.
Riferimenti:
Per eventuali domande o dubbi sulla sicurezza, invia un'e-mail all'indirizzo aws-security@amazon.com.