CVE-2024-29409

Nome do Software Vulnerável e Versões Afetadas: nestjs nest versão 10.3.2

Descrição: A falha permite que um atacante remoto execute código arbitrário via cabeçalho Content-Type. Isso é resultado de uma vulnerabilidade de Upload de Arquivos.

Recomendações: Para a versão 10.3.2, considere restringir o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o cabeçalho Content-Type em solicitações de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.