CVE-2025-54576 in OAuth2-Proxy정보

요약

\~에 의해 VulDB • 2026. 05. 09.

OAuth2-Proxy는 독립형 리버스 프록시 또는 기존 리버스 프록시 또는 로드 밸런서 설정에 통합되는 미들웨어 구성 요소로 작동할 수 있는 오픈소스 도구입니다. 버전 7.10.0 이하에서 oauth2-proxy 배포는 skip_auth_routes 구성 옵션을 정규식 패턴과 함께 사용할 경우 취약합니다. 공격자는 구성된 정규식 패턴을 만족하는 쿼리 매개변수가 포함된 URL을 조작하여 인증을 우회하고 보호된 리소스에 대한 무단 액세스를 허용할 수 있습니다. 이 문제는 skip_auth_routes가 전체 요청 URI와 일치하는 데서 기인합니다. 정규식 패턴에 와일드카드 또는 광범위한 일치 패턴을 사용하여 skip_auth_routes를 사용하는 배포가 가장 위험합니다. 이 문제는 버전 7.11.0에서 수정되었습니다. 우회 방법에는 과도하게 허용적인 패턴에 대해 모든 skip_auth_routes 구성을 감사하고, 가능한 경우 와일드카드 패턴을 정확한 경로 일치로 대체하며, 정규식 패턴이 적절히 고정되어 있는지 확인하고(^로 시작하고 $로 끝남), 정규식 일치 전에 쿼리 매개변수를 제거하는 사용자 지정 검증을 구현하는 것이 포함됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!