exploitDog

GHSA-cj7v-w2c7-cp7c

Опубликовано: 14 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

nest allows a remote attacker to execute arbitrary code via the Content-Type header

File Upload vulnerability in nestjs nest prior to v.11.0.16 allows a remote attacker to execute arbitrary code via the Content-Type header.

Ссылки

Пакеты

Наименование

@nestjs/common

npm

Затронутые версииВерсия исправления

>= 11.0.0-next.1, < 11.0.16

11.0.16

Наименование

@nestjs/common

npm

Затронутые версииВерсия исправления

< 10.4.16

10.4.16

EPSS

Процентиль: 37%

0.00163

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-29409

CVSS3: 5.5

nvd

11 месяцев назад

File Upload vulnerability in nestjs nest v.10.3.2 allows a remote attacker to execute arbitrary code via the Content-Type header.

EPSS

Процентиль: 37%

0.00163

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-94