Katalog CVE

CVE-2025-63706

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Pakiet NPM next-npm-version w wersji 1.0.1 jest podatny na atak typu Command injection, co może umożliwić atakującemu wykonanie nieautoryzowanych poleceń w systemie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem lub uzyskania dostępu do wrażliwych danych.

Rekomendacja

Zaleca się aktualizację pakietu next-npm-version do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

NPM package next-npm-version1.0.1 is vulnerable to Command injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS