CVE-2026-42882 in s3-proxy
Sumário
de VulDB • 12/05/2026
oxyno-zeta/s3-proxy é um proxy para AWS S3 escrito em Go. Antes da versão 5.0.0, o s3-proxy contém uma falha de bypass de autenticação causada por uma interpretação inconsistente do caminho da URL entre o middleware de autenticação e o manipulador de buckets. O middleware de autenticação avalia os padrões do caminho do recurso contra o URI da solicitação codificado em percentual (r.URL.RequestURI()), enquanto o manipulador de buckets constrói as chaves dos objetos S3 a partir do caminho decodificado (r.URL.Path). Esta inconsistência, combinada com a biblioteca glob sendo invocada sem um separador de caminhos (fazendo com que * corresponda através dos limites de /), permite que atacantes não autenticados gravem, leiam ou excluam objetos em namespaces S3 protegidos. A exploração é possível por meio de três técnicas: (1) usando padrões * que correspondem através de separadores de caminhos para alcançar rotas protegidas via traversal de caminho (por exemplo, /open/foo/drafts/../restricted/), (2) usando barras codificadas em percentual (%2F) para colapsar múltiplos segmentos de caminho em um único token na camada de autenticação, enquanto a forma decodificada resolve para um namespace protegido na camada de armazenamento, e (3) usando segmentos de ponto-ponto (../) sob padrões de prefixo **, onde o caminho bruto corresponde a uma rota aberta, enquanto o analisador de URL do Go resolve o traversal para um caminho protegido antes que o manipulador de buckets seja executado. Um atacante não autenticado com acesso à rede pode realizar operações PUT, GET ou DELETE não autorizadas em objetos em namespaces S3 protegidos por autenticação. Esta vulnerabilidade foi corrigida na versão 5.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.