CVE-2026-42882 in s3-proxy
요약
\~에 의해 VulDB • 2026. 05. 12.
oxyno-zeta/s3-proxy는 Go로 작성된 AWS S3 프록시입니다. 버전 5.0.0 이전의 s3-proxy에는 인증 미들웨어와 버킷 핸들러 간 URL 경로 해석의 불일치로 인해 인증 우회 취약점이 존재합니다. 인증 미들웨어는 percent-encoded 요청 URI(r.URL.RequestURI())에 대해 리소스 경로 패턴을 평가하는 반면, 버킷 핸들러는 디코딩된 경로(r.URL.Path)에서 S3 객체 키를 생성합니다. 이러한 불일치와 함께 경로 구분자 없이 glob 라이브러리가 호출되어 *가 / 경계를 넘어 매칭되는 현상이 결합되어, 인증되지 않은 공격자가 보호된 S3 네임스페이스의 객체에 쓰거나, 읽고, 삭제할 수 있습니다.
exploit은 세 가지 기법을 통해 가능합니다: (1) 경로 구분자를 넘어 매칭되는 * 패턴을 사용하여 경로 순회(예: /open/foo/drafts/../restricted/)를 통해 보호된 라우트에 접근, (2) percent-encoded 슬래시(%2F)를 사용하여 인증 계층에서 여러 경로 세그먼트를 단일 토큰으로 축약하는 동시에 스토리지 계층에서 디코딩된 형태가 보호된 네임스페이스로 해석되도록 함, (3) ** 접두사 패턴 하에서 dot-dot 세그먼트(../)를 사용하여, 원시 경로가 공개된 라우트와 일치하지만 Go의 URL 파서가 버킷 핸들러가 실행되기 전에 순회를 보호된 경로로 해석하도록 함.
네트워크 접근 권한이 있는 인증되지 않은 공격자는 인증이 보호된 S3 네임스페이스의 객체에 대해 승인되지 않은 PUT, GET 또는 DELETE 작업을 수행할 수 있습니다. 이 취약점은 5.0.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.