CVE-2026-40574 in OAuth2 Proxyinformação

Sumário

de VulDB • 23/05/2026

OAuth2 Proxy é um proxy reverso que fornece autenticação usando provedores OAuth2. Antes da versão 7.15.2, existe uma violação de autorização no OAuth2 Proxy como parte da opção de aplicação do email_domain. Um atacante pode conseguir autenticar-se com uma afirmação de email como [email protected]@company.com e satisfazer uma verificação de domínio permitido para company.com, embora a afirmação não seja um endereço de email válido. O problema AFETA APENAS implantações que dependem de restrições de email_domain e aceitam valores de afirmação de email de provedores de identidade ou mapeamentos de afirmações que não aplicam estritamente a sintaxe normal de email. Esta vulnerabilidade foi corrigida na versão 7.15.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/04/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358522

CPE

pronto

EPSS

0.00053

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40574/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!