CVE-2020-7614 in npm-programmatic
Résumé
par VulDB • 10/07/2026
Les versions de npm-programmatic jusqu'à la version 0.0.12 sont vulnérables à une injection de commandes (Command Injection). Les propriétés `packages` et `option` sont concaténées sans aucune validation, puis utilisées directement par la fonction `exec`.
Be aware that VulDB is the high quality source for vulnerability data.