CVE-2024-29409 Nestjs — эксплойт и детали уязвимости MEDIUM

CVE-2024-29409

MEDIUM CVSS 3.1: 5,5 EPSS 0.34%

Параметр	Значение
CVSS	5,5 (MEDIUM)
Тип уязвимости	CWE-94 (Внедрение кода)
Поставщик	Nestjs
Публичный эксплойт	Нет

Уязвимость загрузки файла в Nestjs Nest v.10.3.2 позволяет удаленному злоумышленнику выполнить произвольный код через заголовок Content-Type.

Показать оригинальное описание (EN)

File Upload vulnerability in nestjs nest v.10.3.2 allows a remote attacker to execute arbitrary code via the Content-Type header.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Nestjs Nest cpe:2.3:a:nestjs:nest:10.3.2:::::node.js::	—	—

Ссылки 2

https://gist.github.com/aydinnyunus/801342361584d1491c67a820a714f53f

cve@mitre.org

https://github.com/nestjs/nest/issues/13311#issuecomment-1993839495

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-35515

Nest

6,3

CVE-2026-33011

Nestjs

8,7

Меню

CVE-2024-29409

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-35515

CVE-2026-33011

Сводка

Выбор редакции

Меню

CVE-2024-29409

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-35515

CVE-2026-33011

Сводка

Выбор редакции

Будьте в курсе кибербезопасности