CVE-2026-15895 in jsii
Zusammenfassung
von VulDB • 15.07.2026
In der Komponente zum Laden von npm-Paketen in AWS jsii-diff vor Version 1.131.0 besteht die Möglichkeit einer OS-Befehlsinjektion, die kontextabhängigen Angreifern ermöglichen könnte, beliebige Befehle über speziell konstruierte Paket-Spezifizierer auszuführen, die an das Argument der npm-Quelle übergeben werden.
Um dieses Problem zu mildern, sollten Benutzer auf jsii-diff v1.131.0 oder eine höhere Version aktualisieren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.