nestjs 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
NestJS 是一个基于 TypeScript 的 Node.js 框架,用于构建高效、可扩展的服务器端应用程序。历史上,该框架曾曝出过多个安全漏洞,主要包括远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等问题。截至最新统计,该项目已记录 5 条 CVE 漏洞。NestJS 提供了内置的安全特性,如输入验证和依赖注入,但开发者仍需谨慎处理用户输入以避免潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-40879 | nest 安全漏洞 — nestCWE-674 | 7.5 | High | 2026-04-21 |
| CVE-2026-35515 | nest 注入漏洞 — nestCWE-74 | 6.5AI | MediumAI | 2026-04-07 |
| CVE-2026-33011 | nest 安全漏洞 — nestCWE-670 | 7.1 | - | 2026-03-20 |
| CVE-2025-69211 | nest 安全漏洞 — nestCWE-367 | 8.1 | - | 2025-12-29 |
| CVE-2025-54782 | nest 命令注入漏洞 — nestCWE-77 | 9.6 | - | 2025-08-01 |
本页汇总了 nestjs 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。