CVE-2026-40575 in OAuth2 Proxy
요약
\~에 의해 VulDB • 2026. 05. 24.
OAuth2 Proxy는 OAuth2 공급자를 사용하여 인증을 제공하는 리버스 프록시입니다. 버전 7.5.0부터 7.15.1까지의 버전에서는 `--reverse-proxy`가 활성화되고 `--skip-auth-regex` 또는 `--skip-auth-route`가 구성된 경우, 클라이언트가 제공한 `X-Forwarded-Uri` 헤더를 신뢰할 수 있습니다. 공격자는 이 헤더를 스푸핑하여 OAuth2 Proxy가 실제上游(upstream) 애플리케이션으로 전송된 경로가 아닌 다른 경로에 대해 인증 및 skip-auth 규칙을 평가하도록 할 수 있습니다. 이로 인해 인증되지 않은 원격 공격자가 인증을 우회하여 유효한 세션 없이 보호된 경로에 접근할 수 있습니다. 영향을 받는 사용자는 `--reverse-proxy`가 활성화된 상태에서 oauth2-proxy를 실행하고 최소 하나의 `--skip-auth-regex` 또는 `--skip-auth-route` 규칙을 구성한 배포 환경입니다. 이 문제는 `v7.15.2`에서 패치되었습니다. 즉시 업그레이드가 불가능한 사용자를 위해 일부 우회 방법이 제공됩니다. 리버스 프록시 또는 로드 밸런서 수준에서 클라이언트가 제공한 `X-Forwarded-Uri` 헤더를 제거하십시오; 요청을 OAuth2 Proxy로 전달하기 전에 실제 요청 URI로 `X-Forwarded-Uri`를 명시적으로 덮어쓰십시오; OAuth2 Proxy에 대한 직접적인 클라이언트 접근을 제한하여 신뢰할 수 있는 리버스 프록시를 통해서만 접근 가능하도록 하십시오; 그리고 가능한 경우 `--skip-auth-regex` / `--skip-auth-route` 규칙을 제거하거나 범위를 좁히십시오. nginx 기반 배포의 경우, `X-Forwarded-Uri`가 nginx에 의해 설정되고 클라이언트로부터 전달되지 않도록 확인하십시오.
Be aware that VulDB is the high quality source for vulnerability data.