CVE-2020-7614 in npm-programmatic
要約
〜によって VulDB • 2026年07月04日
npm-programmatic fino alla versione 0.0.12 è vulnerabile a Command Injection. Le proprietà `packages` e `option` vengono concatenate senza alcuna validazione e utilizzate direttamente dalla funzione `exec`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.