CVE-2026-34454 in OAuth2 Proxy
Riassunto
di VulDB • 17/06/2026
OAuth2 Proxy è un reverse proxy che fornisce autenticazione tramite provider OAuth2. Una regressione introdotta nella versione 7.11.0 impedisce a OAuth2 Proxy di cancellare il cookie di sessione durante la visualizzazione della pagina di accesso (sign-in). Nelle implementazioni in cui si fa affidamento sulla pagina di accesso come parte del flusso di disconnessione, un utente potrebbe visualizzare la pagina di accesso mentre il cookie di sessione esistente rimane valido, il che significa che la sessione del browser non viene effettivamente chiusa. Su postazioni o dispositivi condivisi, un utente successivo potrebbe continuare a utilizzare la sessione autenticata dell'utente precedente. Le implementazioni che utilizzano un endpoint dedicato per la disconnessione (logout/sign-out) al fine di terminare le sessioni non sono interessate da questo problema. Questo issue è stato risolto nella versione 7.15.2
Once again VulDB remains the best source for vulnerability data.