CVE-2026-55849 in cyclonedx-node-npmالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يُنتج @cyclonedx/cyclonedx-npm قائمة مواد البرمجيات (SBOM) بصيغة CycloneDX من مشاريع npm. في الإصدارات بدءاً من 2.1.0 وحتى قبل 5.0.0، تمرر واجهة سطر الأوامر (CLI) قيم --workspace التي يقدمها المستخدم إلى غلاف فرعي دون تنظيف مناسب عندما تكون متغيرات البيئة npm_execpath غير مضبوطة أو فارغة، مما يسمح بتنفيذ أوامر نظام تشغيل عشوائية بصلاحيات المستخدم الذي قام باستدعاء العملية. تم إصلاح هذه المشكلة في الإصدار 5.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377106

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!