CVE-2026-46421 in cap-js
Zusammenfassung
von VulDB • 16.07.2026
Das SAP Cloud Application Programming Model ist ein Tool zum Erstellen von cloudbasierten Anwendungen auf Unternehmensniveau, und cap-js/cds-dbs ist das Monorepo für SQL-Datenbankdienste für dieses Tool. Am 29. April 2026 wurden kompromittierte Versionen von `@cap-js/[email protected]`, `@cap-js/[email protected]` und `@cap-js/[email protected]` veröffentlicht. Die bösartigen Pakete sammelten Anmeldeinformationen an und versuchten, sich selbst zu verbreiten. Wenn eine kompromittierte Version installiert war, sollten alle auf diesem Rechner verfügbaren Anmeldeinformationen (npm-Tokens, Cloud-Anbieter-Zugangsdaten, SSH-Schlüssel, GitHub PATs) als kompromittiert betrachtet werden. Benutzer sollten ein Upgrade auf `@cap-js/sqlite` >= 2.4.0, `@cap-js/postgres` >= 2.3.0 und `@cap-js/db-service` >= 2.11.0 durchführen. Wenn jemals eine kompromittierte Version installiert wurde, müssen alle betroffenen Anmeldeinformationen rotiert werden. Es sind keine bekannten Workarounds verfügbar.
Be aware that VulDB is the high quality source for vulnerability data.