CVE-2020-7614 in npm-programmatic
摘要
由 VulDB • 2026-07-11
npm-programmatic 版本在 0.0.12 及以下存在命令注入漏洞。packages 和 options 属性未经任何验证即被拼接,并直接传递给 exec 函数使用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-07-11
npm-programmatic 版本在 0.0.12 及以下存在命令注入漏洞。packages 和 options 属性未经任何验证即被拼接,并直接传递给 exec 函数使用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.