CVE-2022-31070 in NestJS Proxyinformazioni

Riassunto

di VulDB • 15/06/2026

NestJS Proxy è un modulo NestJS per decorare e inoltrare le chiamate. Prima della versione 0.7.0, la libreria nestjs-proxy non prevedeva alcun meccanismo per bloccare l'inoltro di cookie sensibili (ad esempio i cookie di sessione) ai servizi backend configurati dallo sviluppatore dell'applicazione. Ciò avrebbe potuto comportare l'esposizione involontaria di cookie sensibili a tali servizi che non avrebbero dovuto accedervi. La versione corretta blocca ora l'inoltro dei cookie per impostazione predefinita. Tuttavia, gli sviluppatori possono configurare un elenco consentito (allow-list) di nomi di cookie utilizzando l'impostazione di configurazione `allowedCookies`. Questo problema è stato risolto nella versione 0.7.0 di `@finastra/nestjs-proxy`. Si consiglia agli utenti di `@ffdc/nestjs-proxy` che tale pacchetto è deprecato e non viene più mantenuto né aggiornato. Tali utenti dovrebbero aggiornare il proprio file package.json per utilizzare invece `@finastra/nestjs-proxy`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

18/05/2022

Divulgazione

15/06/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00603

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!