Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)

漏洞名称:NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)

English Name:NestJS DevTools /inspector/graph/interact Command Execution Vulnerability (CVE-2025-54782)

CVSS core:

9.4

风险等级:

高风险

漏洞描述:

NestJS DevTools 是一个用于构建可扩展 Node.js 应用程序的流行开发工具集。其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。

该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。

FOFA自检语句:

header="devtools.nestjs.com" && body="for the request"

受影响版本:

version <0.2.1

漏洞检测工具:

【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞验证效果如图所示(标准版及企业版已支持检测):

查看Goby更多漏洞:Goby历史漏洞合集

相关推荐
是垚不是土9 小时前
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
运维·安全·网络安全·github·系统安全·创业创新
AiTEN_Robotics11 小时前
工业环境中无人叉车安全标准深度解析
安全
厦门辰迈智慧科技有限公司11 小时前
水库安全“守护者”:智能雨水情监测预报系统
运维·网络·物联网·安全·监测
前端康师傅13 小时前
你还在相信前端加密吗?前端密码加密安全指南
前端·安全
厦门辰迈智慧科技有限公司16 小时前
高速公路桥梁安全监测系统解决方案
物联网·安全·自动化·监测
FreeBuf_17 小时前
联发科芯片组曝高危漏洞:越界写入缺陷危及智能手机与物联网设备安全
物联网·安全·智能手机
麦兜*21 小时前
Spring Boot 与 Ollama 集成部署私有LLM服务 的完整避坑指南,涵盖 环境配置、模型管理、性能优化 和 安全加固
java·spring boot·后端·安全·spring cloud·性能优化
athink_cn1 天前
【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
人工智能·安全·网络安全·ai
dingzd951 天前
从传统架构到创新安全:Web2.0与Web3.0的比较分析
安全·架构·web3·facebook·tiktok·instagram·clonbrowser