systeminformation 操作系统命令注入漏洞 CVE-2020-26274
7.5
AV
AC
AU
C
I
A
发布:
2020-12-16
修订:
2024-11-21
systeminformation是一个可以获得操作系统信息的 Npm 软件库。 systeminformation (npm包)4.31.1版本之前版本存在操作系统命令注入漏洞,该漏洞源于这个问题在版本4.31.1中修复了,并修复了一个shell字符串卫生问题。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
