漏洞描述
systeminformation 是Node.js 的一个获取系统信息和操作系统信息的库。Node.JS systeminformation 在 5.3.1版本之前存在远程命令注入漏洞。这个漏洞允许攻击者在特定条件下,通过精心构造的输入,执行任意命令。
Node.JS systeminformation 存在远程命令执行漏洞(CVE-2021-21315)
PoC代码
暂无相关漏洞推荐
- NodeBB /api/v3/search/categories SQL 注入漏洞(CVE-2025-50979)
- Node.js调试模式 远程代码执行漏洞
- POC CVE-2014-3744: Node.js st module Directory Traversal
- POC CVE-2017-14849: Node.js <8.6.0 - Directory Traversal
- POC CVE-2019-12276: GrandNode 4.40 - Local File Inclusion
- POC CVE-2021-21315: Node.JS System Information Library <5.3.1 - Remote Command Injection
- POC CVE-2021-3223: Node RED Dashboard <2.26.2 - Local File Inclusion
- POC CVE-2021-32819: Nodejs Squirrelly - Remote Code Execution
- POC CVE-2022-29078: Node.js Embedded JavaScript 3.1.6 - Template Injection
- POC CVE-2023-41109: SmartNode SN200 Analog Telephone Adapter (ATA) & VoIP Gateway - Command Injection
- POC CVE-2023-43187: NodeBB XML-RPC Request xmlrpc.php - XML Injection
- POC CVE-2021-3223: Node RED Dashboard - Directory Traversal
- POC eks-node-group-remote-access: EKS Node Group Remote Access Configuration