Уязвимость пакета npm systeminformation программной платформы Node.js существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду
Использование рекомендаций:
https://github.com/sebhildebrandt/systeminformation/commit/07daa05fb06f24f96297abaa30c2ace8bfd8b525
| Балл | 6.8 — высокая опасность |