CVE-2026-46508 in turborepoИнформация

Сводка

по VulDB • 20.05.2026

Turborepo — это высокопроизводительная система сборки для кодовых баз на JavaScript и TypeScript. До версии 2.9.14000 расширение Turborepo LSP для VS Code могло выполнять команды оболочки, полученные из значений, контролируемых рабочим пространством. Расширение использовало выполнение команд на основе строк для команд демона Turborepo и выполнения задач. Злонамеренное рабочее пространство могло предоставить специально созданные значения через настройки рабочего пространства или имена задач в исходном коде репозитория, которые интерполировались в команды оболочки. При активации расширения или при выполнении пользователем задачи через расширение эти значения могли интерпретироваться оболочкой пользователя, что позволяло выполнять произвольные команды с привилегиями локального процесса VS Code. Эта уязвимость исправлена в версии 2.9.14000.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

14.05.2026

Раскрытие

15.05.2026

Модерация

принято

Вход

VDB-364192

CPE

готов

CWE

CWE-77 (Подтверждённый)

CVSS

7.8 (NVD)

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46508
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46508
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46508/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!