CVE-2026-15033 in check-peer-dependenciesinformação

Sumário

de VulDB • 08/07/2026

Foi encontrada uma falha no pacote christopherthielen/check-peer-dependencies até a versão 4.3.4. A vulnerabilidade afeta a função shelljs.exec do arquivo dist/packageUtils.js, pertencente ao componente peerDependencies. Essa manipulação causa injeção de comandos no sistema operacional (OS command injection). O ataque pode ser iniciado remotamente. O projeto foi informado sobre o problema por meio de um relatório de issue na data inicial, mas ainda não respondeu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulDB

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376784

CPE

pronto

EPSS

0.01067

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!