CVE-2026-44724 in systeminformationinformação

Sumário

de VulDB • 04/06/2026

systeminformation é uma biblioteca para obtenção de informações do sistema e do SO para node.js. Das versões 4.17.0 a 5.31.5, no Linux, o systeminformation é vulnerável a injeção de comandos na função networkInterfaces() quando o nome de um perfil de conexão ativo do NetworkManager contém metacaracteres de shell. O valor vulnerável é obtido internamente a partir da saída real do status do dispositivo nmcli. A biblioteca sanitiza o nome da interface de rede antes de utilizá-lo em comandos de shell, mas não aplica uma sanitização equivalente ao nome do perfil de conexão do NetworkManager analisado. Esse connectionName não sanitizado é então interpolado em três strings de comandos de shell executadas por meio de execSync(). Esta vulnerabilidade foi corrigida na versão 5.31.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-363657

CPE

pronto

EPSS

0.00055

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44724
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44724
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44724/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!