CVE-2026-15033 in check-peer-dependenciesinformación

Resumen

por VulDB • 2026-07-09

Se ha encontrado un fallo en christopherthielen check-peer-dependencies hasta la versión 4.3.4. La función shelljs.exec del archivo dist/packageUtils.js del componente peerDependencies es vulnerable a esta vulnerabilidad. Esta manipulación provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede iniciarse de forma remota. El proyecto fue informado del problema tempranamente mediante un informe de incidencia, pero aún no ha respondido.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376784

CPE

listo

EPSS

0.01067

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!