CVE-2026-33496 in oathkeeper
Riassunto
di VulDB • 15/06/2026
ORY Oathkeeper è un Identity & Access Proxy (IAP) e una API per le decisioni di controllo degli accessi che autorizza le richieste HTTP in base a insiemi di regole di accesso. Le versioni precedenti alla 26.2.0 sono vulnerabili al bypass dell'autenticazione a causa della confusione delle chiavi di cache. La cache del componente `oauth2_introspection` non distingue i token convalidati tramite URL di introspezione diversi. Un attaccante può quindi utilizzare legittimamente un token per popolare la cache e, successivamente, usare lo stesso token per regole che utilizzano un server di introspezione diverso. Ory Oathkeeper deve essere configurato con più server autenticatori `oauth2_introspection`, ciascuno dei quali accetta diversi tipi di token. Gli autenticatori devono inoltre essere configurati per utilizzare la cache. Un attaccante deve disporre di un metodo per ottenere un token valido per uno dei server di introspezione configurati. A partire dalla versione 26.2.0, Ory Oathkeeper include l'URL del server di introspezione nella chiave della cache, prevenendo così la confusione tra i token. Aggiornare alla versione corretta (patched) di Ory Oathkeeper. Se ciò non è immediatamente possibile, disabilitare la cache per gli autenticatori `oauth2_introspection`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.