Effectrenan

**Nome do software vulnerável e versões afetadas** Versões do systeminformation anteriores à 4.30.2 **Descrição** A vulnerabilidade permite que um invasor sobrescreva as propriedades e funções de um objeto, o que pode levar à execução de comandos do sistema operacional. Isso se deve a uma falha no pacote systeminformation. **Recomendações** Para versões do systeminformation anteriores à 4.30.2, atualize para a versão 4.30.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a objetos e funções confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do systeminformation anteriores à 4.27.11 **Descrição** Este problema afeta o pacote systeminformation, permitindo que um invasor realize injeção de comando. O invasor pode concatenar parâmetros do curl para sobrescrever arquivos JavaScript e, em seguida, executar quaisquer comandos do sistema operacional. **Recomendações** Para versões anteriores à 4.27.11, atualize para a versão 4.27.11 ou posterior para resolver o problema. Como solução alternativa temporária para versões que não podem ser atualizadas, verifique ou sanitize as cadeias de caracteres dos parâmetros de serviço que são passadas para `si.inetChecksite()`.