Npm · Json-2-Csv · CVE-2026-9673
**Nome do Software Vulnerável e Versões Afetadas**
json-2-csv versões 3.15.0 até 5.5.10
**Descrição**
A Injeção de CSV ocorre quando a opção `preventCsvInjection` é ignorada, permitindo que um invasor injete fórmulas em arquivos CSV. Essas fórmulas são executadas automaticamente quando os arquivos são abertos em aplicativos de planilhas.
**Recomendações**
Atualize para a versão 5.5.11 ou posterior.