CVE-2026-34454 in OAuth2 Proxyinformazioni

Riassunto

di VulDB • 17/06/2026

OAuth2 Proxy è un reverse proxy che fornisce autenticazione tramite provider OAuth2. Una regressione introdotta nella versione 7.11.0 impedisce a OAuth2 Proxy di cancellare il cookie di sessione durante la visualizzazione della pagina di accesso (sign-in). Nelle implementazioni in cui si fa affidamento sulla pagina di accesso come parte del flusso di disconnessione, un utente potrebbe visualizzare la pagina di accesso mentre il cookie di sessione esistente rimane valido, il che significa che la sessione del browser non viene effettivamente chiusa. Su postazioni o dispositivi condivisi, un utente successivo potrebbe continuare a utilizzare la sessione autenticata dell'utente precedente. Le implementazioni che utilizzano un endpoint dedicato per la disconnessione (logout/sign-out) al fine di terminare le sessioni non sono interessate da questo problema. Questo issue è stato risolto nella versione 7.15.2

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00183

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!