支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:713

71.3%
立即捐款

POC详情: b4610f29013e2eb9f3ea211fd71cac2df389e7cd

来源
https://github.com/vxaretra/CVE-2025-54782
关联漏洞
标题:nest 命令注入漏洞 (CVE-2025-54782)
描述:nest是nestjs开源的一个 Node.js 框架,用于使用 TypeScript/JavaScript 构建高效、可扩展和企业级的服务器端应用程序。 nest 0.2.0及之前版本存在命令注入漏洞,该漏洞源于@nestjs/devtools-integration包存在不安全JavaScript沙箱,可能导致远程代码执行。
描述
PoC for CVE-2025-54782
介绍
# CVE-2025-54782

PoC for CVE-2025-54782 for assignment purposes.
文件快照

 [4.0K]  /data/pocs/b4610f29013e2eb9f3ea211fd71cac2df389e7cd
├── [4.0K]  NestServer
│   ├── [ 606]  Dockerfile
│   ├── [ 898]  eslint.config.mjs
│   ├── [ 171]  nest-cli.json
│   ├── [2.2K]  package.json
│   ├── [385K]  package-lock.json
│   ├── [4.9K]  README.md
│   ├── [4.0K]  src
│   │   ├── [ 581]  app.controller.spec.ts
│   │   ├── [ 274]  app.controller.ts
│   │   ├── [ 404]  app.module.ts
│   │   ├── [ 142]  app.service.ts
│   │   └── [ 228]  main.ts
│   ├── [4.0K]  test
│   │   ├── [ 693]  app.e2e-spec.ts
│   │   └── [ 187]  jest-e2e.json
│   ├── [  97]  tsconfig.build.json
│   └── [ 544]  tsconfig.json
├── [4.0K]  POCWebpage
│   ├── [1.1K]  index.html
│   └── [ 615]  server.js
└── [  66]  README.md

5 directories, 18 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。