CVE-2022-31070

@finastra/nestjs-proxy versões anteriores à 0.7.0

@ffdc/nestjs-proxy (versões afetadas não especificadas)

A biblioteca nestjs-proxy não possuía um mecanismo para impedir que cookies confidenciais, como cookies de sessão, fossem encaminhados para serviços de back-end configurados pelo desenvolvedor do aplicativo. Isso poderia ter levado à exposição inadvertida de cookies confidenciais a serviços que não deveriam ter acesso a eles. A versão corrigida agora bloqueia o encaminhamento de cookies por padrão, mas os desenvolvedores podem configurar uma lista de permissões de nomes de cookies usando a configuração allowedCookies.

Para versões do @finastra/nestjs-proxy anteriores à 0.7.0, atualize para a versão 0.7.0 para corrigir o problema.

Para usuários do @ffdc/nestjs-proxy, atualize o arquivo package.json para usar o @finastra/nestjs-proxy, pois o @ffdc/nestjs-proxy foi descontinuado e não está mais sendo mantido nem recebendo atualizações.