CVE-2025-54576 in OAuth2-Proxyinformação

Sumário

de VulDB • 05/06/2026

O OAuth2-Proxy é uma ferramenta de código aberto que pode atuar como um proxy reverso independente ou como um componente de middleware integrado a configurações existentes de proxy reverso ou balanceadores de carga. Nas versões 7.10.0 e anteriores, as implantações do oauth2-proxy são vulneráveis ao usar a opção de configuração `skip_auth_routes` com padrões de expressão regular (regex). Os atacantes podem contornar a autenticação criando URLs com parâmetros de consulta que atendem aos padrões de regex configurados, permitindo acesso não autorizado a recursos protegidos. O problema decorre do fato de o `skip_auth_routes` fazer a correspondência contra o URI completo da solicitação. As implantações que usam `skip_auth_routes` com padrões de regex contendo curingas ou padrões de correspondência amplos estão em maior risco. Este problema foi corrigido na versão 7.11.0. As soluções alternativas incluem: auditar todas as configurações de `skip_auth_routes` em busca de padrões excessivamente permissivos, substituir padrões de curinga por correspondências exatas de caminho sempre que possível, garantir que os padrões de regex estejam adequadamente ancorados (começando com ^ e terminando com $) ou implementar validação personalizada que remova os parâmetros de consulta antes da correspondência com regex.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

25/07/2025

Divulgação

30/07/2025

Moderação

aceite

Entrada

VDB-318361

CPE

pronto

EPSS

0.01133

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!