AWS SDK 2.59.0 على Android XML Parser XpathUtils.java XpathUtils تجاوز الصلاحيات
تم أكتشاف ثغرة أمنية في AWS SDK 2.59.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة XpathUtils
من الملف aws-android-sdk-core/src/main/java/com/amazonaws/util/XpathUtils.java من العنصر XML Parser. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-918. المشكلة تم الإبلاغ عنها بتاريخ 24/12/2022 كـ 3100. يمكن عرض الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2022-4725. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار2.59.1 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هوc3e6d69422e1f0c80fe53f2d757b8df97619af2b. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
52 بعض الادخالات لم يتم عرضها