CVE-2022-31070 in NestJS Proxyinformação

Sumário

de VulDB • 09/05/2026

O NestJS Proxy é um módulo NestJS para decorar e fazer proxy de chamadas. Antes da versão 0.7.0, a biblioteca nestjs-proxy não possuía um mecanismo para bloquear cookies sensíveis (por exemplo, cookies de sessão) de serem encaminhados para serviços de backend configurados pelo desenvolvedor da aplicação. Isso poderia levar à exposição inadvertida de cookies sensíveis a esses serviços, que não deveriam ter acesso a eles. A versão corrigida agora bloqueia o encaminhamento de cookies por padrão. No entanto, os desenvolvedores podem configurar uma lista de permissão (allow-list) de nomes de cookies usando a configuração `allowedCookies`. Este problema foi corrigido na versão 0.7.0 do `@finastra/nestjs-proxy`. Os usuários do `@ffdc/nestjs-proxy` são avisados de que este pacote foi descontinuado e não está mais sendo mantido ou recebendo atualizações. Esses usuários devem atualizar seu arquivo package.json para usar o `@finastra/nestjs-proxy` em vez disso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

18/05/2022

Divulgação

15/06/2022

Moderação

aceite

Entrada

VDB-202206

CPE

pronto

EPSS

0.00603

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!