https://blog.qife122.com/tags/nestjs/ Recent content in Nestjs on 办公AI智能小助手 Hugo zh-cn qife Fri, 24 Oct 2025 21:58:06 +0800 https://blog.qife122.com/p/nestjs-devtools-integration-csrf%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90cve-2025-54782/ Fri, 24 Oct 2025 21:58:06 +0800 https://blog.qife122.com/p/nestjs-devtools-integration-csrf%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90cve-2025-54782/ <h1 id="cve-2025-54782漏洞利用">CVE-2025-54782漏洞利用</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>跨站请求伪造（CSRF）漏洞存在于Nestjs Devtools-Integration组件中</p> <h2 id="技术细节">技术细节</h2> <ul> <li>漏洞编号：CVE-2025-54782</li> <li>发布日期：2025-10-22</li> <li>CVSS评分：9.4（高危）</li> </ul> <h2 id="概念验证">概念验证</h2> <p>本文提供了CVE-2025-54782的概念验证代码，主要用于教学和研究目的。</p>