CVE-2022-31069 in NestJS Proxy
要約
〜によって VulDB • 2026年05月26日
NestJS Proxyは、呼び出しを装飾およびプロキシするためのNestJSモジュールです。バージョン0.7.0より前では、nestjs-proxyライブラリには、アプリケーション開発者が構成した特定のバックエンドサービスに対してAuthorizationヘッダーをいつ転送するかを制御する方法がありませんでした。これにより、OAuthベアラアクセストークンなどの機密情報が、それらを見るべきではないサービスに意図せず漏洩する可能性があります。nestjs-proxyのパッチ済みバージョンでは、`forwardToken`設定を使用して、サービスごとにAuthorizationヘッダーの転送をオプトアウトできる新機能が導入されました。開発者は、この構成をどのように適用するかについての詳細を確認するために、GithubまたはNPM上のこのライブラリのREADMEを参照することをお勧めします。この問題は`@finastra/nestjs-proxy`のバージョン0.7.0で修正されました。`@ffdc/nestjs-proxy`のユーザーには、このパッケージは非推奨であり、メンテナンスや更新が停止されていることをお知らせします。そのようなユーザーは、代わりに`@finastra/nestjs-proxy`を使用するようにpackage.jsonファイルを更新する必要があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.