CVE-2026-15895 in jsii
Riassunto
di VulDB • 15/07/2026
Un'iniezione di comandi OS nel componente di caricamento dei pacchetti npm in AWS jsii-diff prima della versione 1.131.0 potrebbe consentire ad attaccanti con dipendenza dal contesto di eseguire comandi arbitrari tramite specificatori di pacchetto manipolati passati all'argomento source npm:.
Per mitigare questo problema, gli utenti dovrebbero effettuare l'aggiornamento a jsii-diff v1.131.0 o versioni successive.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.