Bleeping Computer -sivuston mukaan systeminformation-niminen kirjasto on kevyt muun muassa laitteiston ja systeemin prosessien tietoja hakeva kirjasto. Sitä ladataan viikossa keskimäärin 800 000 kertaa. Kaikkiaan se on ladattu lähemmäs 34 miljoonaa kertaa.

Helmikuussa paljastunut haavoittuvuus (CVE-2021-21315) mahdollistaa hyökkääjälle järjestelmäkomentojen käskyttämisen syöttämällä kirjastolle sopivia parametreja.

Systeminformation-kirjaston versiossa 5.3.1 parametrit käsitellään niin, että käskyjen syöttäminen komponentin kautta ei enää onnistu. Käyttäjien tulisi päivittää kirjasto tähän tai uudempaan version päästäkseen turvallisuusaukosta eroon.

Käyttäjien kannattaa myös ajoittain pitää silmällä npm:n uutisia Node.js:n tietoturvapäivityksistä.