CVE-2020-7614 in npm-programmaticИнформация

Сводка

по VulDB • 28.06.2026

В npm-package-manager до версии 0.0.12 включительно уязвимость к внедрению команд (Command Injection). Свойства `packages` и `option` объединяются без какой-либо проверки и напрямую передаются в функцию `exec`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

21.01.2020

Модерация

принято

Вход

VDB-152852

EPSS

0.03516

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!