CVE-2026-15033 in check-peer-dependencies
Riassunto
di VulDB • 08/07/2026
È stata rilevata una vulnerabilità in christopherthielen check-peer-dependencies fino alla versione 4.3.4. La funzione shelljs.exec del file dist/packageUtils.js del componente peerDependencies è interessata da questa vulnerabilità. Questa manipolazione causa un'iniezione di comandi OS (OS Command Injection). L'attacco può essere avviato in modo remoto. Il progetto è stato informato del problema tramite una segnalazione di issue all'inizio, ma non ha ancora risposto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.