PT-2025-19763 · Aws · Aws-Amplify/Amplify-Codegen-Ui
Ray The Bounty Hunter
·
Publicado
2025-05-05
·
Atualizado
2026-01-28
·
CVE-2025-4318
CVSS v4.0
9.5
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
aws-amplify/amplify-codegen-ui (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação de entrada nas expressões de propriedade do componente de UI do AWS Amplify Studio. Isso pode potencialmente permitir que um usuário autenticado, que possua acesso para criar ou modificar componentes, execute código JavaScript arbitrário durante o processo de renderização e build do componente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws-Amplify/Amplify-Codegen-Ui