Katalog CVE
CVE-2025-63706
KrytyczneStreszczenie
Pakiet NPM next-npm-version w wersji 1.0.1 jest podatny na atak typu Command injection, co może umożliwić atakującemu wykonanie nieautoryzowanych poleceń w systemie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem lub uzyskania dostępu do wrażliwych danych.
Rekomendacja
Zaleca się aktualizację pakietu next-npm-version do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
NPM package next-npm-version1.0.1 is vulnerable to Command injection.

