Meşhur Node.js üçin niýetlenen systeminformation kitaphanasynda buýruklary girizmek mümkinçiligini berýän gowşaklyk ýüze çykaryldy, bu kitaphana jemi 34,000,000 sapar ulanyjylar tarapyndan  ýüklenip alyndy. Bu mesele üçin CVE-2021-21315 belgisi berildi.

Systeminformation kitaphanasy döredijilere prosessor we beýleki düzüm bölekler, batareýa, tor, dürli hyzmatlar we ulgam amallary bilen baglanyşykly ulgam maglumaty almak mümkinçiligini berýär.

CVE-2021-21315 belgili gowşaklyk ýaramaz niýetli ulanyjy üçin ulgam buýruklary ýerine ýetirmek  mümkinçiligini berýärdi. Bu ýalňyşlyk  5.3.1 wersiýasynda düzedildi.

Systeminformation kitaphanasyny ulanýan ähli ulanyjylara 5.3.1 we has täze wersiýasyna gysga wagtyň içinde täzelemek maslahat berilýär. Täzelemek mümkinçiligi bolmadyk ýagdaýynda, npm howpsuzlyk topary meseläniň wagtlaýyn çözgütleri barada beýan edýän howpsuzlyk maslahatyny çykardy.

Çeşme: xakep.ru