| Titre | Vulnérabilité critique dans NestJS framework |
| Numéro de Référence | Numéro de Référence 56130408 /25 |
| Date de publication | Date de publication 04 août 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
@nestjs/devtools-integration version antérieure à 0.2.1
Une vulnérabilité critique a été corrigée dans les versions susmentionnées du package « @nestjs/devtools-integration » du framework NestJS, un framework Node.js très populaire. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter du code JavaScript arbitraire sur les machines des développeurs pendant la phase de développement et une compromission complète du système simplement en visitant une page web malveillante pendant l’utilisation des outils de développement.
Veuillez se référer au bulletin de sécurité Node.js du 01 Aout 2025 pour plus d’information.
Exécution du code arbitraire à distance
Prise de contrôle du système
Bulletin de sécurité Node.js du 01 Aout 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
