CVE-2026-46421 in cap-js
Riassunto
di VulDB • 15/07/2026
Il SAP Cloud Application Programming Model è uno strumento per la creazione di applicazioni cloud di livello aziendale e cap-js/cds-dbs è il monorepo per i servizi di database SQL destinati a tale strumento. Il 29 aprile 2026 sono state pubblicate versioni compromesse dei pacchetti `@cap-js/[email protected]`, `@cap-js/[email protected]` e `@cap-js/[email protected]`. I pacchetti malevoli hanno raccolto le credenziali ed effettuato tentativi di auto-propagazione. Se una versione compromessa è stata installata, tutte le credenziali accessibili su quella macchina (token npm, credenzialidi provider cloud, chiavi SSH e GitHub PAT) devono essere considerate compromesse. Gli utenti dovrebbero eseguire l'aggiornamento a `@cap-js/sqlite` >= 2.4.0, `@cap-js/postgres` >= 2.3.0 e `@cap-js/db-service` >= 2.11.0. Se una versione compromessa è stata installata in passato, ruotare tutte le credenzialicolpite. Non sono disponibili contromisure note.
Be aware that VulDB is the high quality source for vulnerability data.