Node.js: Vulnerabilità nella libreria systeminformation (AL03/251218/CSIRT-ITA)

Data:
18 Dicembre 2025

Impatto Sistemico

Alto (73.2)

Sintesi

Rilevata vulnerabilità di sicurezza, con gravità “alta”, che interessa la libreria open-source ‘systeminformation’ per Node.js in esecuzione su ambienti Windows. La libreria, utilizzata per raccogliere informazioni dettagliate sul sistema operativo e sull’hardware del sistema ospitante, presenta una vulnerabilità dovuta a una mancata sanitizzazione dell’input che, se sfruttata, potrebbe consentire l’esecuzione di codice arbitrario.

Tipologia

Remote Code Execution

Prodotti e versioni affette

Systeminformation, versione 5.27.13 e precedenti

Azioni di mitigazione

Si raccomanda di seguire le indicazioni fornite dallo sviluppatore nel relativo bollettino di sicurezza presente nella sezione Riferimenti.

Riferimenti

https://github.com/sebhildebrandt/systeminformation/security/advisories/GHSA-wphj-fx3q-84ch

CVE

CVE-ID
CVE-2025-68154

Change log

Versione	Note	Data
1.0	Pubblicato il 18-12-2025	18/12/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

18 Dicembre 2025, 15:55

CSIRT Toscana

CSIRT Toscana