CVE-2022-31069 in NestJS ProxyИнформация

Сводка

по VulDB • 26.05.2026

NestJS Proxy — это модуль для NestJS, предназначенный для декорирования и проксирования вызовов. До версии 0.7.0 библиотека nestjs-proxy не предоставляла механизма контроля за тем, когда заголовки Authorization должны пересылаться для конкретных бэкенд-сервисов, настроенных разработчиком приложения. Это могло привести к непреднамеренной утечке конфиденциальной информации, такой как OAuth bearer access tokens, к сервисам, которым она не должна быть доступна. В исправленной версии библиотеки nestjs-proxy была добавлена новая функция, позволяющая разработчикам приложений отказаться от пересылки заголовков Authorization для каждого сервиса в отдельности с помощью параметра конфигурации `forwardToken`. Разработчикам рекомендуется ознакомиться с файлом README для этой библиотеки на GitHub или NPM для получения дополнительных сведений о том, как применить данную конфигурацию. Данная проблема исправлена в версии 0.7.0 пакета `@finastra/nestjs-proxy`. Пользователям пакета `@ffdc/nestjs-proxy` рекомендуется знать, что этот пакет устарел (deprecated), больше не поддерживается и не получает обновлений. Таким пользователям следует обновить файл package.json, чтобы использовать вместо него `@finastra/nestjs-proxy`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

18.05.2022

Раскрытие

15.06.2022

Модерация

принято

Вход

VDB-202205

EPSS

0.00603

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!