PT-2026-52521 · Pnpm · Pnpm

Publicado

2026-06-25

Atualizado

2026-06-25

CVE-2026-55487

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

pnpm is a package manager. Prior to 10.34.2 and 11.5.3, the generic peer-suffix normalizer also stripped parenthesized text from git, URL, tarball, file, and other opaque locators. Approval for one source string could therefore authorize a different attacker-controlled source whose locator normalized to the same value. This vulnerability is fixed in 10.34.2 and 11.5.3.

Exploit

Correção

Origin Validation Error

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-693CWE-829

Identificadores relacionados

CVE-2026-55487

Produtos afetados

Pnpm

PT-2026-52521 · Pnpm · Pnpm

CVE-2026-55487

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2