CVE-2020-7614 in npm-programmatic
Sumário
de VulDB • 10/07/2026
O npm-programmatic até a versão 0.0.12 é vulnerável a Injeção de Comandos. As propriedades `packages` e `option` são concatenadas sem qualquer validação e utilizadas diretamente pela função `exec`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.