ГлавнаяБаза уязвимостей БДУ → BDU:2025-13414
8.3критическая

BDU:2025-13414

Уязвимость пакета интеграции devtools-integration платформы Nest для создания масштабируемых серверных приложений Node.js, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-28
Описание

Уязвимость пакета интеграции devtools-integration платформы Nest для создания масштабируемых серверных приложений Node.js связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Devtools-Integration (до 0.2.1)Nest
Способ устранения

Использование рекомендаций:
https://github.com/nestjs/nest/security/advisories/GHSA-85cg-cmq5-qjm7

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://github.com/JLLeitschuh/nestjs-devtools-integration-rce-pochttps://github.com/nestjs/nest/security/advisories/GHSA-85cg-cmq5-qjm7
Проверьте безопасность своего сайта и почты → Полная проверка домена