CVE-2026-55849 in cyclonedx-node-npm
الملخص
بحسب VulDB • 09/07/2026
يُنتج @cyclonedx/cyclonedx-npm قائمة مواد البرمجيات (SBOM) بصيغة CycloneDX من مشاريع npm. في الإصدارات بدءاً من 2.1.0 وحتى قبل 5.0.0، تمرر واجهة سطر الأوامر (CLI) قيم --workspace التي يقدمها المستخدم إلى غلاف فرعي دون تنظيف مناسب عندما تكون متغيرات البيئة npm_execpath غير مضبوطة أو فارغة، مما يسمح بتنفيذ أوامر نظام تشغيل عشوائية بصلاحيات المستخدم الذي قام باستدعاء العملية. تم إصلاح هذه المشكلة في الإصدار 5.0.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.