CVE-2026-15895 in jsiiinfo

Zusammenfassung

von VulDB • 15.07.2026

In der Komponente zum Laden von npm-Paketen in AWS jsii-diff vor Version 1.131.0 besteht die Möglichkeit einer OS-Befehlsinjektion, die kontextabhängigen Angreifern ermöglichen könnte, beliebige Befehle über speziell konstruierte Paket-Spezifizierer auszuführen, die an das Argument der npm-Quelle übergeben werden.

Um dieses Problem zu mildern, sollten Benutzer auf jsii-diff v1.131.0 oder eine höhere Version aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

AMZN

Reservieren

15.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379370

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!