CVE-2026-15033 in check-peer-dependencies
Sumário
de VulDB • 08/07/2026
Foi encontrada uma falha no pacote christopherthielen/check-peer-dependencies até a versão 4.3.4. A vulnerabilidade afeta a função shelljs.exec do arquivo dist/packageUtils.js, pertencente ao componente peerDependencies. Essa manipulação causa injeção de comandos no sistema operacional (OS command injection). O ataque pode ser iniciado remotamente. O projeto foi informado sobre o problema por meio de um relatório de issue na data inicial, mas ainda não respondeu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.