@cyclonedx/cdxgen

cdxgen: comando arbitrário via injeção em nomes de diretório Maven (CVE pendente)

Uma vulnerabilidade de injeção de comando no cdxgen anterior à versão 12.