CVE-2024-56334 in systeminformationinfo

Zusammenfassung

von VulDB • 26.05.2026

systeminformation ist eine Bibliothek zur Erfassung von System- und Betriebssysteminformationen für Node.js. In betroffenen Versionen werden SSIDs nicht bereinigt, bevor sie als Parameter an cmd.exe in der Funktion `getWindowsIEEE8021x` übergeben werden. Dies bedeutet, dass bösartiger Inhalt in der SSID als Betriebssystembefehle ausgeführt werden kann. Diese Schwachstelle kann einem Angreifer, abhängig davon, wie das Paket verwendet wird, die Ausführung von Code in der Ferne (Remote Code Execution) oder die lokale Eskalation von Berechtigungen ermöglichen. Dieses Problem wurde in Version 5.23.7 behoben, und allen Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

19.12.2024

Veröffentlichung

20.12.2024

Moderieren

akzeptiert

Eintrag

VDB-289114

CPE

bereit

EPSS

0.04955

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-56334
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-56334
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-56334/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!