CVE-2022-31069 in NestJS Proxy情報

要約

〜によって VulDB • 2026年05月26日

NestJS Proxyは、呼び出しを装飾およびプロキシするためのNestJSモジュールです。バージョン0.7.0より前では、nestjs-proxyライブラリには、アプリケーション開発者が構成した特定のバックエンドサービスに対してAuthorizationヘッダーをいつ転送するかを制御する方法がありませんでした。これにより、OAuthベアラアクセストークンなどの機密情報が、それらを見るべきではないサービスに意図せず漏洩する可能性があります。nestjs-proxyのパッチ済みバージョンでは、`forwardToken`設定を使用して、サービスごとにAuthorizationヘッダーの転送をオプトアウトできる新機能が導入されました。開発者は、この構成をどのように適用するかについての詳細を確認するために、GithubまたはNPM上のこのライブラリのREADMEを参照することをお勧めします。この問題は`@finastra/nestjs-proxy`のバージョン0.7.0で修正されました。`@ffdc/nestjs-proxy`のユーザーには、このパッケージは非推奨であり、メンテナンスや更新が停止されていることをお知らせします。そのようなユーザーは、代わりに`@finastra/nestjs-proxy`を使用するようにpackage.jsonファイルを更新する必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2022年05月18日

モデレーション

承諾済み

エントリ

VDB-202205

EPSS

0.00603

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!