@cyclonedx/cyclonedx-npm · IA Squad

Pular para o conteúdo

js · @cyclonedx/cyclonedx-npmCrítico

@cyclonedx/cyclonedx-npm: command injection via --workspace com npm_execpath vazio

Vulnerabilidade de injeção de comando no @cyclonedx/cyclonedx-npm ao usar a opção --workspace com a variável de ambiente npm_execp

20 Jun 2026 · mexe agora