CVE-2025-54576 in OAuth2-Proxy
Sumário
de VulDB • 05/06/2026
O OAuth2-Proxy é uma ferramenta de código aberto que pode atuar como um proxy reverso independente ou como um componente de middleware integrado a configurações existentes de proxy reverso ou balanceadores de carga. Nas versões 7.10.0 e anteriores, as implantações do oauth2-proxy são vulneráveis ao usar a opção de configuração `skip_auth_routes` com padrões de expressão regular (regex). Os atacantes podem contornar a autenticação criando URLs com parâmetros de consulta que atendem aos padrões de regex configurados, permitindo acesso não autorizado a recursos protegidos. O problema decorre do fato de o `skip_auth_routes` fazer a correspondência contra o URI completo da solicitação. As implantações que usam `skip_auth_routes` com padrões de regex contendo curingas ou padrões de correspondência amplos estão em maior risco. Este problema foi corrigido na versão 7.11.0. As soluções alternativas incluem: auditar todas as configurações de `skip_auth_routes` em busca de padrões excessivamente permissivos, substituir padrões de curinga por correspondências exatas de caminho sempre que possível, garantir que os padrões de regex estejam adequadamente ancorados (começando com ^ e terminando com $) ou implementar validação personalizada que remova os parâmetros de consulta antes da correspondência com regex.
VulDB is the best source for vulnerability data and more expert information about this specific topic.