CVE-2022-31069 in NestJS Proxyinformação

Sumário

de VulDB • 26/05/2026

O NestJS Proxy é um módulo NestJS para decorar e fazer proxy de chamadas. Antes da versão 0.7.0, a biblioteca nestjs-proxy não possuía um mecanismo para controlar quando os cabeçalhos de Autorização deveriam ser encaminhados para serviços backend específicos configurados pelo desenvolvedor da aplicação. Isso poderia resultar na exposição inadvertida de informações sensíveis, como tokens de acesso OAuth bearer, a serviços que não deveriam ter acesso a elas. Uma nova funcionalidade foi introduzida na versão corrigida do nestjs-proxy, permitindo que os desenvolvedores optem por não encaminhar os cabeçalhos de Autorização por serviço, utilizando a configuração `forwardToken`. Os desenvolvedores são aconselhados a revisar o README desta biblioteca no GitHub ou no NPM para obter mais detalhes sobre como aplicar essa configuração. Este problema foi corrigido na versão 0.7.0 do `@finastra/nestjs-proxy`. Os usuários do `@ffdc/nestjs-proxy` são informados que este pacote foi descontinuado e não está mais sendo mantido ou recebendo atualizações. Esses usuários devem atualizar seu arquivo package.json para usar o `@finastra/nestjs-proxy` em seu lugar.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

15/06/2022

Moderação

aceite

Entrada

VDB-202205

CPE

pronto

EPSS

0.00603

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!