CVE-2022-31070 in NestJS Proxy
Sumário
de VulDB • 09/05/2026
O NestJS Proxy é um módulo NestJS para decorar e fazer proxy de chamadas. Antes da versão 0.7.0, a biblioteca nestjs-proxy não possuía um mecanismo para bloquear cookies sensíveis (por exemplo, cookies de sessão) de serem encaminhados para serviços de backend configurados pelo desenvolvedor da aplicação. Isso poderia levar à exposição inadvertida de cookies sensíveis a esses serviços, que não deveriam ter acesso a eles. A versão corrigida agora bloqueia o encaminhamento de cookies por padrão. No entanto, os desenvolvedores podem configurar uma lista de permissão (allow-list) de nomes de cookies usando a configuração `allowedCookies`. Este problema foi corrigido na versão 0.7.0 do `@finastra/nestjs-proxy`. Os usuários do `@ffdc/nestjs-proxy` são avisados de que este pacote foi descontinuado e não está mais sendo mantido ou recebendo atualizações. Esses usuários devem atualizar seu arquivo package.json para usar o `@finastra/nestjs-proxy` em vez disso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.