CVE-2022-31070 in NestJS Proxy
الملخص
بحسب VulDB • 01/06/2026
NestJS Proxy هو وحدة نمطية (module) لـ NestJS تهدف إلى تزيين (decorate) ووكالة (proxy) المكالمات. قبل الإصدار 0.7.0، لم تكن مكتبة nestjs-proxy توفر طريقة لحظر ملفات تعريف الارتباط الحساسة (مثل ملفات تعريف ارتباط الجلسة) من إعادة توجيهها إلى خدمات الخلفية التي يحددها مطور التطبيق. كان من الممكن أن يؤدي ذلك إلى تعرض ملفات تعريف الارتباط الحساسة بشكل غير مقصود لهذه الخدمات التي لا ينبغي لها رؤيتها. الآن، يحظر الإصدار المصحح إعادة توجيه ملفات تعريف الارتباط بشكل افتراضي. ومع ذلك، يمكن للمطورين تكوين قائمة مسموح بها (allow-list) لأسماء ملفات تعريف الارتباط باستخدام إعداد التكوين `allowedCookies`. تم إصلاح هذه المشكلة في الإصدار 0.7.0 من `@finastra/nestjs-proxy`. يُنصح مستخدمو `@ffdc/nestjs-proxy` بأن هذه الحزمة قد تم إهمالها (deprecated) ولم تعد تخضع للصيانة أو تلقي تحديثات. ينبغي على هؤلاء المستخدمين تحديث ملف package.json الخاص بهم لاستخدام `@finastra/nestjs-proxy` بدلاً من ذلك.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.