CVE-2026-40575 in OAuth2 Proxyالمعلومات

الملخص

بحسب VulDB • 24/05/2026

OAuth2 Proxy هو وكيل عكسي (reverse proxy) يوفر المصادقة باستخدام مزودي OAuth2. قد تثق الإصدارات من 7.5.0 إلى 7.15.1 براسم `X-Forwarded-Uri` الذي يقدمه العميل عندما يكون الخيار `--reverse-proxy` مفعّلاً ويتم تكوين `--skip-auth-regex` أو `--skip-auth-route`. يمكن لمهاجم تزوير هذا الراسم بحيث يقوم OAuth2 Proxy بتقييم قواعد المصادقة وقواعد التخطي (`skip-auth`) بناءً على مسار مختلف عن المسار المرسل فعلياً إلى التطبيق الخلفي (upstream application). قد يؤدي ذلك إلى قيام مهاجم عن بُعد غير مصرح له بتجاوز المصادقة والوصول إلى المسارات المحمية دون جلسة صالحة. المستخدمون المتأثرون هم تلك النشر التي تشغل oauth2-proxy مع تفعيل `--reverse-proxy` وتكوين قاعدة واحدة على الأقل من `--skip-auth-regex` أو `--skip-auth-route`. تم إصلاح هذه المشكلة في الإصدار `v7.15.2`. تتوفر بعض الحلول البديلة لأولئك الذين لا يمكنهم الترقية فوراً: إزالة أي راسم `X-Forwarded-Uri` يقدمه العميل على مستوى الوكيل العكسي أو موازن الحمل؛ الكتابة الصريحة فوق `X-Forwarded-Uri` بقيمة عنوان URI الفعلي للطلب قبل توجيه الطلبات إلى OAuth2 Proxy؛ تقييد وصول العملاء المباشرين إلى OAuth2 Proxy بحيث لا يمكن الوصول إليه إلا من خلال وكيل عكسي موثوق؛ و/أو إزالة أو تضييق قواعد `--skip-auth-regex` / `--skip-auth-route` حيثما أمكن ذلك. بالنسبة للنشر القائمة على nginx، تأكد من أن `X-Forwarded-Uri` يتم تعيينه بواسطة nginx ولا يتم تمريره من العميل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

14/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358624

EPSS

0.00093

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Chemical, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40575
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40575
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40575/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!