CVE-2026-40574 in OAuth2 Proxyinfo

Zusammenfassung

von VulDB • 23.05.2026

OAuth2 Proxy ist ein Reverse-Proxy, der die Authentifizierung über OAuth2-Anbieter bereitstellt. Vor Version 7.15.2 besteht in OAuth2 Proxy im Rahmen der Option zur Durchsetzung der email_domain (E-Mail-Domain) eine Umgehung der Autorisierung. Ein Angreifer könnte sich möglicherweise mit einem E-Mail-Claim wie [email protected]@company.com authentifizieren und eine erlaubte Domänenprüfung für company.com erfüllen, obwohl der Claim keine gültige E-Mail-Adresse ist. Das Problem betrifft NUR Bereitstellungen, die sich auf email_domain-Einschränkungen verlassen und E-Mail-Claim-Werte von Identitätsanbietern oder Claim-Mappings akzeptieren, die die normale E-Mail-Syntax nicht streng durchsetzen. Diese Schwachstelle wurde in Version 7.15.2 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

14.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358522

CPE

bereit

EPSS

0.00053

KEV

nein

Aktivitäten

very low

Sektor

Industry, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40574/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!