CVE-2020-7614 in npm-programmaticالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تحتوي الحزمة npm-programmatic حتى الإصدار 0.0.12 على ثغرة حقن الأوامر (Command Injection). يتم دمج خصائص "packages" و "option" معًا دون أي تحقق من الصحة، وتُستخدم مباشرةً بواسطة الدالة 'exec'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

21/01/2020

الاعتدال

تمت الموافقة

إدخال

VDB-152852

EPSS

0.03516

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!