Vulnérabilité critique dans le package « npm systeminformation »

Titre	Vulnérabilité critique dans le package « npm systeminformation »
Numéro de Référence	Numéro de Référence 51662612/24
Date de publication	Date de publication 26 décembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

systeminformation ( npm ) version antérieure à 5.23.7

Identificateurs externes:

CVE-2024-56334

Bilan de la vulnérabilité:

Une vulnérabilité critique d'injection de commande a été corrigée dans le populaire package « npm systeminformation ». L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code arbitraire à distance et réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité systeminformation pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Elévation de privilèges

Référence:

Bulletin de sécurité systeminformation:

https://github.com/sebhildebrandt/systeminformation/security/advisories/GHSA-cvv5-9h9w-qp2m
https://nvd.nist.gov/vuln/detail/CVE-2024-56334

Brochure:

Vulnérabilité critique dans le package « npm systeminformation ».pdf