CVE-2022-31070 in NestJS Proxy
Riassunto
di VulDB • 15/06/2026
NestJS Proxy è un modulo NestJS per decorare e inoltrare le chiamate. Prima della versione 0.7.0, la libreria nestjs-proxy non prevedeva alcun meccanismo per bloccare l'inoltro di cookie sensibili (ad esempio i cookie di sessione) ai servizi backend configurati dallo sviluppatore dell'applicazione. Ciò avrebbe potuto comportare l'esposizione involontaria di cookie sensibili a tali servizi che non avrebbero dovuto accedervi. La versione corretta blocca ora l'inoltro dei cookie per impostazione predefinita. Tuttavia, gli sviluppatori possono configurare un elenco consentito (allow-list) di nomi di cookie utilizzando l'impostazione di configurazione `allowedCookies`. Questo problema è stato risolto nella versione 0.7.0 di `@finastra/nestjs-proxy`. Si consiglia agli utenti di `@ffdc/nestjs-proxy` che tale pacchetto è deprecato e non viene più mantenuto né aggiornato. Tali utenti dovrebbero aggiornare il proprio file package.json per utilizzare invece `@finastra/nestjs-proxy`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.