发布日期：2025-12-16
更新日期：2026-02-27

受影响系统：

个人开发者 systeminformation < 5.27.14

描述：

---

CVE(CAN) ID: CVE-2025-68154

systeminformation是Sebastian Hildebrandt个人开发者的一个可以获得操作系统信息的 Npm 软件库。
systeminformation 5.27.14之前版本存在操作系统命令注入漏洞，该漏洞源于fsSize函数存在OS命令注入漏洞，攻击者可利用该漏洞进行任意命令执行。

<**>

建议：

---

厂商补丁：

个人开发者
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/sebhildebrandt/systeminformation/commit/c52f9fd07fef42d2d8e8c66f75b42178da701c68

浏览次数：71
严重程度：0（网友投票）