ГлавнаяБаза уязвимостей БДУ → BDU:2024-11485
7.2высокая

BDU:2024-11485

Уязвимость функции getWindowsIEEE8021x пакета npm systeminformation программной платформы Node.js, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-12-24
Описание

Уязвимость функции getWindowsIEEE8021x пакета npm systeminformation программной платформы Node.js связана с неверным управлением генерацией кода при обработке SSID-идентификатора. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
systeminformation (до 5.23.6 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/sebhildebrandt/systeminformation/commit/f7af0a67b78e7894335a6cad510566a25e06ae41
https://github.com/sebhildebrandt/systeminformation/releases/tag/v5.23.7

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/555067.phphttps://github.com/sebhildebrandt/systeminformation/commit/f7af0a67b78e7894335a6cad510566a25e06ae41https://github.com/sebhildebrandt/systeminformation/security/advisories/GHSA-cvv5-9h9w-qp2m
Проверьте безопасность своего сайта и почты → Полная проверка домена