พบช่องโหว่ RCE ร้ายแรงใน AWS Amplify พร้อมโค้ดตัวอย่าง เสี่ยงกระทบ CI/CD Pipeline
Last updated: 10 Jun 2025
245 Views
สรุปข้อมูล
พบช่องโหว่ร้ายแรงในแพ็กเกจ @aws-amplify/codegen-ui ของ AWS Amplify ซึ่งมีรหัส CVE-2025-4318 และได้คะแนน CVSS 9.5 ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถสั่งรันคำสั่งระบบจากระยะไกลบนเซิร์ฟเวอร์ CI/CD ขโมย AWS secrets หรือควบคุมสภาพแวดล้อม Node.js ได้เต็มรูปแบบ ส่งผลกระทบโดยตรงต่อความปลอดภัยของนักพัฒนาและระบบอัตโนมัติในการพัฒนาโปรแกรม
รายละเอียดช่องโหว่
CVE-2025-4318 (คะแนน CVSS 9.5/10 ระดับความรุนแรง Critical) เป็นช่องโหว่ Property Expressions ของ UI component ในแพ็กเกจ aws-amplify/amplify-codegen-ui ของ AWS Amplify Studio ขาดการตรวจสอบความถูกต้องของ input อย่างเหมาะสม ซึ่งอาจเปิดช่องให้ผู้โจมตีที่ผ่านการยืนยันตัวตนและมีสิทธิ์ในการสร้างหรือแก้ไข Component สามารถฝังและรันโค้ด JavaScript อะไรก็ได้ในระหว่างกระบวนการ Rendering และ Build Component นำไปสู่ความเสี่ยงด้านความปลอดภัยอย่างร้ายแรงในระบบพัฒนาแอปพลิเคชันบน AWS
เวอร์ชันที่ได้รับผลกระทบ
- @aws-amplify/codegen-ui เวอร์ชัน 2.20.2 และ เวอร์ชันที่ต่ำกว่า
เวอร์ชันที่ได้รับการแก้ไข
- @aws-amplify/codegen-ui เวอร์ชัน 2.20.3
ผลกระทบจากช่องโหว่
ผลกระทบจากช่องโหว่นี้เปิดทางให้ผู้โจมตีที่ผ่านการยืนยันตัวตนและมีสิทธิ์แก้ไข UI component แทรกโค้ด JavaScript อันตรายลงในขั้นตอนเรนเดอร์หรือบิลด์ ซึ่งอาจนำไปสู่การรันคำสั่งโดยไม่ได้รับอนุญาต ขโมย AWS credentials หรือควบคุมสภาพแวดล้อม CI/CD ได้อย่างสมบูรณ์ ส่งผลกระทบต่อความปลอดภัยของระบบและกระบวนการพัฒนาแอปพลิเคชัน
คำแนะนำ
- ตรวจสอบและอัปเดต @aws-amplify/codegen-ui เป็นเวอร์ชันที่ได้รับการแก้ไขจาก AWS
- อนุญาตเฉพาะผู้ที่จำเป็นเท่านั้นในการสร้างหรือแก้ไข UI components
- ปรับระดับสิทธิ์ตามหลัก least privilege โดยให้สิทธิ์ต่ำสุดเท่าที่จำเป็นต่อการทำงา
- เพิ่มฟังก์ชัน validate หรือตรวจสอบความปลอดภัยของ JavaScript expressions ก่อนบันทึกหรือใช้งาน
แหล่งอ้างอิง
Related Content
