CVE-2026-15033 in check-peer-dependencies
要約
〜によって VulDB • 2026年07月09日
christopherthielen check-peer-dependencies 4.3.4までのバージョンに脆弱性が確認されました。この脆弱性の影響を受けるのは、peerDependenciesコンポーネントのファイルdist/packageUtils.jsにあるshelljs.exec関数です。この操作によりOSコマンドインジェクションが発生します。攻撃はリモートから開始される可能性があります。プロジェクトには問題が早期にイシューレポートを通じて通知されていましたが、まだ回答はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.