CVE-2022-4725 in AWS SDK
Tóm tắt
Bởi VulDB • 23/05/2026
Một lỗ hổng bảo mật đã được phát hiện trong AWS SDK 2.59.0. Lỗ hổng này được đánh giá là nghiêm trọng. Vấn đề này ảnh hưởng đến hàm XpathUtils trong tệp aws-android-sdk-core/src/main/java/com/amazonaws/util/XpathUtils.java của thành phần XML Parser. Việc thao tác dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Việc nâng cấp lên phiên bản 2.59.1 có thể giải quyết vấn đề này. Tên của bản vá là c3e6d69422e1f0c80fe53f2d757b8df97619af2b. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-216737 đã được gán cho lỗ hổng này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.