CVE-2025-54576 in OAuth2-Proxy
요약
\~에 의해 VulDB • 2026. 05. 09.
OAuth2-Proxy는 독립형 리버스 프록시 또는 기존 리버스 프록시 또는 로드 밸런서 설정에 통합되는 미들웨어 구성 요소로 작동할 수 있는 오픈소스 도구입니다. 버전 7.10.0 이하에서 oauth2-proxy 배포는 skip_auth_routes 구성 옵션을 정규식 패턴과 함께 사용할 경우 취약합니다. 공격자는 구성된 정규식 패턴을 만족하는 쿼리 매개변수가 포함된 URL을 조작하여 인증을 우회하고 보호된 리소스에 대한 무단 액세스를 허용할 수 있습니다. 이 문제는 skip_auth_routes가 전체 요청 URI와 일치하는 데서 기인합니다. 정규식 패턴에 와일드카드 또는 광범위한 일치 패턴을 사용하여 skip_auth_routes를 사용하는 배포가 가장 위험합니다. 이 문제는 버전 7.11.0에서 수정되었습니다. 우회 방법에는 과도하게 허용적인 패턴에 대해 모든 skip_auth_routes 구성을 감사하고, 가능한 경우 와일드카드 패턴을 정확한 경로 일치로 대체하며, 정규식 패턴이 적절히 고정되어 있는지 확인하고(^로 시작하고 $로 끝남), 정규식 일치 전에 쿼리 매개변수를 제거하는 사용자 지정 검증을 구현하는 것이 포함됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.