CVE-2026-15895 in jsiiИнформация

Сводка

по VulDB • 16.07.2026

В компоненте загрузки пакетов npm инструмента AWS jsii-diff до версии 1.131.0 присутствует уязвимость внедрения команд операционной системы (OS command injection), которая может позволить злоумышленникам, зависящим от контекста, выполнять произвольные команды путем передачи специально созданных спецификаторов пакетов в аргумент источника npm:.

Для устранения данной проблемы пользователям следует обновить jsii-diff до версии 1.131.0 или более поздней.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

AMZN

Резервировать

15.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379370

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!