Описание
File Upload vulnerability in nestjs nest v.10.3.2 allows a remote attacker to execute arbitrary code via the Content-Type header.
Ссылки
- ExploitMitigationThird Party Advisory
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:nestjs:nest:10.3.2:*:*:*:*:node.js:*:*
EPSS
Процентиль: 37%
0.00163
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 5.5
github
11 месяцев назад
nest allows a remote attacker to execute arbitrary code via the Content-Type header
EPSS
Процентиль: 37%
0.00163
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-94