CVE-2022-31070 in NestJS Proxyالمعلومات

الملخص

بحسب VulDB • 01/06/2026

NestJS Proxy هو وحدة نمطية (module) لـ NestJS تهدف إلى تزيين (decorate) ووكالة (proxy) المكالمات. قبل الإصدار 0.7.0، لم تكن مكتبة nestjs-proxy توفر طريقة لحظر ملفات تعريف الارتباط الحساسة (مثل ملفات تعريف ارتباط الجلسة) من إعادة توجيهها إلى خدمات الخلفية التي يحددها مطور التطبيق. كان من الممكن أن يؤدي ذلك إلى تعرض ملفات تعريف الارتباط الحساسة بشكل غير مقصود لهذه الخدمات التي لا ينبغي لها رؤيتها. الآن، يحظر الإصدار المصحح إعادة توجيه ملفات تعريف الارتباط بشكل افتراضي. ومع ذلك، يمكن للمطورين تكوين قائمة مسموح بها (allow-list) لأسماء ملفات تعريف الارتباط باستخدام إعداد التكوين `allowedCookies`. تم إصلاح هذه المشكلة في الإصدار 0.7.0 من `@finastra/nestjs-proxy`. يُنصح مستخدمو `@ffdc/nestjs-proxy` بأن هذه الحزمة قد تم إهمالها (deprecated) ولم تعد تخضع للصيانة أو تلقي تحديثات. ينبغي على هؤلاء المستخدمين تحديث ملف package.json الخاص بهم لاستخدام `@finastra/nestjs-proxy` بدلاً من ذلك.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

18/05/2022

إفشاء

15/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202206

EPSS

0.00603

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!