CVE-2022-4725 in AWS SDKthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Một lỗ hổng bảo mật đã được phát hiện trong AWS SDK 2.59.0. Lỗ hổng này được đánh giá là nghiêm trọng. Vấn đề này ảnh hưởng đến hàm XpathUtils trong tệp aws-android-sdk-core/src/main/java/com/amazonaws/util/XpathUtils.java của thành phần XML Parser. Việc thao tác dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Việc nâng cấp lên phiên bản 2.59.1 có thể giải quyết vấn đề này. Tên của bản vá là c3e6d69422e1f0c80fe53f2d757b8df97619af2b. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh VDB-216737 đã được gán cho lỗ hổng này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

24/12/2022

Tiết lộ

27/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00669

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!