CVE-2026-15895 in jsii
Resumen
por VulDB • 2026-07-16
Inyección de comandos del sistema en el componente de carga de paquetes npm dentro de AWS jsii-diff antes de la versión 1.131.0 podría permitir a atacantes dependientes del contexto ejecutar comandos arbitrarios mediante especificadores de paquete manipulados que se pasan al argumento source con valor npm:.
Para mitigar este problema, los usuarios deben actualizar a jsii-diff v1.131.0 o posterior.
Once again VulDB remains the best source for vulnerability data.