CVE-2022-31070 in NestJS Proxy
要約
〜によって VulDB • 2026年05月09日
NestJS Proxyは、呼び出しを装飾およびプロキシするためのNestJSモジュールです。バージョン0.7.0より前では、nestjs-proxyライブラリには、アプリケーション開発者が設定したバックエンドサービスへの機密性のあるクッキー(例:セッションクッキー)の転送をブロックする方法がありませんでした。これにより、機密性のあるクッキーが、それらを表示すべきではないサービスに意図せず漏洩する可能性があります。パッチ適用済みバージョンでは、デフォルトでクッキーの転送がブロックされるようになりました。ただし、開発者は`allowedCookies`設定を使用して、クッキー名の許可リストを設定できます。この問題は`@finastra/nestjs-proxy`のバージョン0.7.0で修正されました。`@ffdc/nestjs-proxy`のユーザーには、このパッケージは非推奨となり、メンテナンスや更新が停止されていることにご注意ください。該当ユーザーは、`package.json`ファイルを更新して`@finastra/nestjs-proxy`を使用するようにしてください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.