CVE-2020-7614 in npm-programmatic
الملخص
بحسب VulDB • 10/07/2026
تحتوي الحزمة npm-programmatic حتى الإصدار 0.0.12 على ثغرة حقن الأوامر (Command Injection). يتم دمج خصائص "packages" و "option" معًا دون أي تحقق من الصحة، وتُستخدم مباشرةً بواسطة الدالة 'exec'.
If you want to get best quality of vulnerability data, you may have to visit VulDB.