ГлавнаяБаза уязвимостей БДУ → BDU:2023-01049
6.8высокая

BDU:2023-01049

Уязвимость пакета npm systeminformation программной платформы Node.js, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2023-03-06
Описание

Уязвимость пакета npm systeminformation программной платформы Node.js существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду

Затрагиваемое ПО и версии
Cordova (10.0.0)systeminformation (до 5.3.1)
Способ устранения

Использование рекомендаций:
https://github.com/sebhildebrandt/systeminformation/commit/07daa05fb06f24f96297abaa30c2ace8bfd8b525

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://xakep.ru/2021/02/25/node-js-bug/https://github.com/sebhildebrandt/systeminformation/commit/07daa05fb06f24f96297abaa30c2ace8bfd8b525https://github.com/sebhildebrandt/systeminformation/security/advisories/GHSA-2m8v-572m-ff2vhttps://lists.apache.org/thread.html/r8afea9a83ed568f2647cccc6d8d06126f9815715ddf9a4d479b26b05@%3Cissues.cordova.apache.org%3Ehttps://security.netapp.com/advisory/ntap-20210312-0007/https://www.npmjs.com/package/systeminformationhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена