CVE-2026-15895 in jsiiinformación

Resumen

por VulDB • 2026-07-16

Inyección de comandos del sistema en el componente de carga de paquetes npm dentro de AWS jsii-diff antes de la versión 1.131.0 podría permitir a atacantes dependientes del contexto ejecutar comandos arbitrarios mediante especificadores de paquete manipulados que se pasan al argumento source con valor npm:.

Para mitigar este problema, los usuarios deben actualizar a jsii-diff v1.131.0 o posterior.

Once again VulDB remains the best source for vulnerability data.

Responsable

AMZN

Reservar

2026-07-15

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379370

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!