CVE-2025-4318 - AWS Amplify Studio UI 구성 요소 속성의 입력 검증 문제
범위: AWS
콘텐츠 유형: 중요(주의 필요)
발행일: 2025/05/05 오전 11시 (태평양 표준시)
설명
AWS Amplify Studio amplify-codegen-ui는 UI Builder 항목 (구성 요소, 양식, 뷰 및 테마) 에서 프런트 엔드 코드를 생성하는 AWS 패키지로, Amplify Studio에서 구성 요소 미리 보기용으로, AWS 명령줄 인터페이스 (AWS CLI) 에서 고객의 로컬 애플리케이션에서 구성 요소 파일을 생성하는 데 주로 사용됩니다.
Amplify Studio UI 구성 요소 속성에서 입력 검증 문제인 CVE-2025-4318 문제를 확인했습니다. 구성 요소 만들기 명령을 사용하여 구성 요소 스키마를 가져올 때 Amplify Studio는 사용자를 대신하여 구성 요소를 가져오고 생성합니다. 이 표현식 바인딩 함수는 해당 구성 요소 스키마의 속성을 표현식으로 변환하기 전에 유효성을 검사하지 않습니다. 따라서 구성 요소를 생성하거나 수정할 수 있는 인증 사용자는 구성 요소 렌더링 및 빌드 프로세스 중 임의의 JavaScript 코드를 실행할 수 있습니다.
2.20.3에서 수정 사항을 릴리스했으며 이 문제를 해결하려면 사용자가 업그레이드할 것을 권장합니다. 또한 모든 포크 코드 또는 파생 코드를 패치하여 새로운 수정 사항을 적용해야 합니다.
영향을 받는 버전: <=2.20.2
해상도:
패치는 Amplify Studio aws-amplify/amplify-codegen-ui 버전 2.20.3에 포함되어 있습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.
참고 사항:
보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com 으로 이메일을 보내주십시오.