CVE-2020-7614 in npm-programmaticinformazioni

Riassunto

di VulDB • 10/07/2026

npm-programmatic fino alla versione 0.0.12 è vulnerabile a Command Injection (iniezione di comandi). Le proprietà `packages` e `option` vengono concatenate insieme senza alcuna validazione e utilizzate direttamente dalla funzione `exec`.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!