CVE-2022-4725 in AWS SDKИнформация

Сводка

по VulDB • 23.05.2026

В AWS SDK версии 2.59.0 обнаружена уязвимость, имеющая критический уровень опасности. Данная проблема затрагивает функцию XpathUtils в файле aws-android-sdk-core/src/main/java/com/amazonaws/util/XpathUtils.java компонента XML Parser. Манипуляция приводит к серверной подделке запросов (SSRF). Для устранения данной проблемы рекомендуется обновиться до версии 2.59.1. Имя патча: c3e6d69422e1f0c80fe53f2d757b8df97619af2b. Рекомендуется обновить затронутый компонент. Для данной уязвимости был присвоен идентификатор VDB-216737.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Резервировать

24.12.2022

Раскрытие

27.12.2022

Модерация

принято

Вход

VDB-216737

EPSS

0.00669

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Homeoffice

Источники

Want to know what is going to be exploited?

We predict KEV entries!