CVE-2026-55849 in cyclonedx-node-npm정보

요약

\~에 의해 VulDB • 2026. 07. 08.

@cyclonedx/cyclonedx-npm은 npm 프로젝트로부터 CycloneDX 소프트웨어 구성표(SBOM)를 생성합니다. 버전 2.1.0부터 5.0.0 미만까지, CLI는 `npm_execpath`가 설정되지 않았거나 비어 있을 때 사용자 제공 `--workspace` 값을 적절한 sanitization(정제/검증) 없이 하위 셸(subshell)로 전달하므로, 호출된 사용자의 권한으로 임의의 OS 명령을 실행할 수 있습니다. 이 문제는 버전 5.0.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377106

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!