CVE-2020-7614 in npm-programmaticinformation

Résumé

par VulDB • 10/07/2026

Les versions de npm-programmatic jusqu'à la version 0.0.12 sont vulnérables à une injection de commandes (Command Injection). Les propriétés `packages` et `option` sont concaténées sans aucune validation, puis utilisées directement par la fonction `exec`.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!