漏洞信息漏洞名称： NestJS DevTools Integration Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-54782 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 受影响的产品是NestJS的DevTools集成包@nestjs/devtools-integration，这是一个用于NestJS框

漏洞信息漏洞名称： NestJS DevTools Integration Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-54782 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： 受影响的产品是NestJS DevTools集成包（@nestjs/devtools-integration），这是一个用于NestJ

漏洞信息漏洞名称： NestJS DevTools Integration Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-54782 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： NestJS是一个用于构建高效、可扩展的Node.js服务器端应用程序的框架。@nestjs/devtools-integration

漏洞信息漏洞名称： Memos Stored XSS via SVG File Upload Vulnerability 漏洞编号： CVE： CVE-2025-50738 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Memos是一款开源的笔记和知识管理工具，广泛用于个人和小型团队的知识管理和信息共享。它支持多用户协作，通常部署在私有服务器或云平台上，便于团队成员之间的信息交流和

漏洞信息漏洞名称： aiohttp 目录遍历漏洞 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp是一个基于Python的异步HTTP客户端/服务器框架，广泛用于构建高性能的Web应用程序和API服务。它支持异步请求处理，适用于需要高并发处理的场景，如微服务架构和实时通信应用。由于其高效和易用性，aiohttp在开

漏洞信息漏洞名称： aiohttp Directory Traversal Vulnerability 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp是一个为asyncio和Python设计的异步HTTP客户端/服务器框架。当使用aiohttp作为Web服务器并配置静态路由时，需要指定静态文件的根路径。此外，可以

漏洞信息漏洞名称： Contact Form – Fluent Forms 权限提升漏洞 漏洞编号： CVE： CVE-2024-2771 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： Contact Form – Fluent Forms是一款WordPress插件，用于创建和管理联系表单、测验、调查以及拖拽式表单构建。该插件广泛应用于各类WordPress网站，提供用户友好的表单构建

漏洞信息漏洞名称： aiohttp 目录遍历漏洞 漏洞编号： CVE： CVE-2024-23334 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： aiohttp 是一个基于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架，广泛应用于构建高性能的 Web 应用和服务。当 aiohttp 被用作 Web 服务器并配置静态路由时，需要指定静态文件的根路径，并

漏洞信息漏洞名称： Contact Form – Fluent Forms 未授权数据修改漏洞 漏洞编号： CVE： CVE-2024-2782 漏洞类型： 未授权访问 漏洞等级： 高危 漏洞描述： Contact Form – Fluent Forms 是一款为WordPress设计的表单构建插件，支持创建联系表单、问卷调查和拖拽式表单构建，广泛应用于各类WordPress网站中。该插件在5

漏洞信息漏洞名称： Memos Stored XSS via SVG File Upload Vulnerability 漏洞编号： CVE： CVE-2025-50738 漏洞类型： 跨站可执行脚本 漏洞等级： 中危 漏洞描述： Memos是一款轻量级的笔记应用，允许用户记录和分享笔记。它通常被个人用户和小型团队用于日常的信息管理和协作。此次发现的存储型跨站脚本（XSS）漏洞影响了Memos