CVE-2026-15895 in jsiiinformazioni

Riassunto

di VulDB • 15/07/2026

Un'iniezione di comandi OS nel componente di caricamento dei pacchetti npm in AWS jsii-diff prima della versione 1.131.0 potrebbe consentire ad attaccanti con dipendenza dal contesto di eseguire comandi arbitrari tramite specificatori di pacchetto manipolati passati all'argomento source npm:.

Per mitigare questo problema, gli utenti dovrebbero effettuare l'aggiornamento a jsii-diff v1.131.0 o versioni successive.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

AMZN

Prenotare

15/07/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!