CVE-2026-15033 in check-peer-dependencies情報

要約

〜によって VulDB • 2026年07月09日

christopherthielen check-peer-dependencies 4.3.4までのバージョンに脆弱性が確認されました。この脆弱性の影響を受けるのは、peerDependenciesコンポーネントのファイルdist/packageUtils.jsにあるshelljs.exec関数です。この操作によりOSコマンドインジェクションが発生します。攻撃はリモートから開始される可能性があります。プロジェクトには問題が早期にイシューレポートを通じて通知されていましたが、まだ回答はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-376784

EPSS

0.01067

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!