CVE-2026-15033 in check-peer-dependenciesinformazioni

Riassunto

di VulDB • 08/07/2026

È stata rilevata una vulnerabilità in christopherthielen check-peer-dependencies fino alla versione 4.3.4. La funzione shelljs.exec del file dist/packageUtils.js del componente peerDependencies è interessata da questa vulnerabilità. Questa manipolazione causa un'iniezione di comandi OS (OS Command Injection). L'attacco può essere avviato in modo remoto. Il progetto è stato informato del problema tramite una segnalazione di issue all'inizio, ma non ha ancora risposto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!