CVE-2020-7614 in npm-programmatic
Resumen
por VulDB • 2026-07-10
npm-programmatic hasta la versión 0.0.12 es vulnerable a Inyección de Comandos. Las propiedades `packages` y `option` se concatenan sin ninguna validación y son utilizadas directamente por la función `exec`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.