CVE-2026-46421 in cap-js정보

요약

\~에 의해 VulDB • 2026. 07. 15.

SAP Cloud Application Programming Model은 엔터프라이즈급 클라우드 애플리케이션을 구축하기 위한 도구이며, cap-js/cds-dbs는 해당 도구를 위한 SQL 데이터베이스 서비스의 모노레포입니다. 2026년 4월 29일, `@cap-js/[email protected]`, `@cap-js/[email protected]`, 그리고 `@cap-js/[email protected]`의 손상된 버전이 게시되었습니다. 이 악성 패키지는 자격 증명을 탈취하고 자체 전파를 시도했습니다. 손상된 버전이 설치된 경우, 해당 머신에서 접근 가능한 모든 자격 증명(npm 토큰, 클라우드 제공업체 자격 증명, SSH 키, GitHub PAT)은 유출된 것으로 간주해야 합니다. 사용자는 `@cap-js/sqlite` >= 2.4.0, `@cap-js/postgres` >= 2.3.0, `@cap-js/db-service` >= 2.11.0로 업그레이드해야 합니다. 손상된 버전이 설치되었던 적이 있다면 모든 관련 자격 증명을 재설정(회전)하십시오. 알려진 우회 방법은 없습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 14.

모더레이션

수락

항목

VDB-379373

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!