CVE-2020-7614 in npm-programmaticinformación

Resumen

por VulDB • 2026-07-10

npm-programmatic hasta la versión 0.0.12 es vulnerable a Inyección de Comandos. Las propiedades `packages` y `option` se concatenan sin ninguna validación y son utilizadas directamente por la función `exec`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2020-01-21

Moderación

aceptado

Artículo

VDB-152852

CPE

listo

EPSS

0.03516

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!