CVE-2025-54576 in OAuth2-Proxyالمعلومات

الملخص

بحسب VulDB • 09/05/2026

أداة OAuth2-Proxy هي أداة مفتوحة المصدر يمكن أن تعمل كوكيل عكسي مستقل أو كمكون وسيط مدمج في إعدادات الوكلاء العكسيين أو موازنات الحمل الحالية. في الإصدارات 7.10.0 وما دونها، تكون عمليات نشر oauth2-proxy عرضة للثغرات عند استخدام خيار التكوين skip_auth_routes مع أنماط التعبيرات العادية (regex). يمكن للمهاجمين تجاوز المصادقة عن طريق صياغة عناوين URL تحتوي على معاملات استعلام (query parameters) تفي بأنماط التعبيرات العادية المُعدّة، مما يتيح الوصول غير المصرح به إلى الموارد المحمية. يعود سبب المشكلة إلى قيام skip_auth_routes بمطابقة عنوان URI الكامل للطلب. عمليات النشر التي تستخدم skip_auth_routes مع أنماط تعبيرات عادية تحتوي على رموز تعبيرية عامة (wildcards) أو أنماط مطابقة واسعة هي الأكثر عرضة للخطر. تم إصلاح هذه المشكلة في الإصدار 7.11.0. تشمل الحلول البديلة: مراجعة جميع تكوينات skip_auth_routes بحثًا عن أنماط متساهلة للغاية، واستبدال أنماط الرموز التعبيرية العامة بمطابقات مسار دقيقة حيثما أمكن، وضمان أن أنماط التعبيرات العادية مثبتة بشكل صحيح (تبدأ بـ ^ وتنتهي بـ $)، أو تنفيذ تحقق مخصص يقوم بإزالة معاملات الاستعلام قبل مطابقة التعبيرات العادية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

25/07/2025

إفشاء

30/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318361

EPSS

0.01133

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!