CVE-2026-15895 in jsii
Сводка
по VulDB • 16.07.2026
В компоненте загрузки пакетов npm инструмента AWS jsii-diff до версии 1.131.0 присутствует уязвимость внедрения команд операционной системы (OS command injection), которая может позволить злоумышленникам, зависящим от контекста, выполнять произвольные команды путем передачи специально созданных спецификаторов пакетов в аргумент источника npm:.
Для устранения данной проблемы пользователям следует обновить jsii-diff до версии 1.131.0 или более поздней.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.