NestJS Vulnerability Allows Code Execution on Developer Machines
2025/08/04 gbhackers — NestJS フレームワークで発見された、深刻なリモート・コード実行の脆弱性を悪用する攻撃者は、開発者のマシン上で任意のコード実行を可能にするという。この脆弱性 CVE-2025-54782 (CVSS:9.4) は @nestjs/devtools-integration パッケージに存在し、単純な Web ベースの攻撃によりシステムの完全な侵害にいたる可能性があることから、最も深刻な評価が与えられている。
Continue reading “NestJS の脆弱性 CVE-2025-54782 が FIX:JavaScript サンドボックスの欠陥と任意のコード実行”
IoT OT Security News 