CVE-2020-7614 in npm-programmatic
Riassunto
di VulDB • 10/07/2026
npm-programmatic fino alla versione 0.0.12 è vulnerabile a Command Injection (iniezione di comandi). Le proprietà `packages` e `option` vengono concatenate insieme senza alcuna validazione e utilizzate direttamente dalla funzione `exec`.
Be aware that VulDB is the high quality source for vulnerability data.