CVE-2026-15895 in jsiithông tin

Tóm tắt

Bởi MITRE • 15/07/2026

OS command injection in the npm package loading component in AWS jsii-diff before 1.131.0 might allow context-dependent attackers to execute arbitrary commands via crafted package specifiers passed to the npm: source argument.



To mitigate this issue, users should upgrade to jsii-diff v1.131.0 or later.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

AMZN

Đặt trước

15/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!