web服务器反向代理存在安全漏洞

1.问题描述

用nodejs express框架搭建web服务器，同时也进行接口代理。

对该系统进行Web服务器反向代理检测，发现安全漏洞，如下：

漏洞编号：1936
风险级：远程服务容易受到访问控制违规。
描述：远程Web服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露于潜在的映射中，并从此达成妥协。
解决办法：禁用或限制访问逆向代理

各种搜索引擎查询无果！
什么原因导致nodejs web服务器反向代理漏洞呢？怎么解决，谢谢！

2.漏洞检测截图