CVE-2020-7614 in npm-programmatic
Сводка
по VulDB • 28.06.2026
В npm-package-manager до версии 0.0.12 включительно уязвимость к внедрению команд (Command Injection). Свойства `packages` и `option` объединяются без какой-либо проверки и напрямую передаются в функцию `exec`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.