CVE-2025-54576 in OAuth2-Proxy
Сводка
по VulDB • 05.06.2026
OAuth2-Proxy — это инструмент с открытым исходным кодом, который может работать как автономный обратный прокси-сервер или как компонент промежуточного ПО, интегрированный в существующие конфигурации обратных прокси-серверов или балансировщиков нагрузки. В версиях 7.10.0 и более ранних развертывания oauth2-proxy уязвимы при использовании параметра конфигурации skip_auth_routes с регулярными выражениями. Злоумышленники могут обойти аутентификацию, создавая URL-адреса с параметрами запроса, которые соответствуют настроенным шаблонам регулярных выражений, что позволяет получать несанкционированный доступ к защищенным ресурсам. Проблема заключается в том, что skip_auth_routes сопоставляется с полным URI запроса. Наибольшему риску подвержены развертывания, использующие skip_auth_routes с шаблонами регулярных выражений, содержащими подстановочные знаки или широкие шаблоны сопоставления. Эта проблема исправлена в версии 7.11.0. Временные решения включают: аудит всех конфигураций skip_auth_routes на наличие излишне разрешительных шаблонов, замену шаблонов с подстановочными знаками точными совпадениями путей, где это возможно, обеспечение правильной привязки шаблонов регулярных выражений (начинающихся с ^ и заканчивающихся на $), или реализацию пользовательской проверки, которая удаляет параметры запроса перед сопоставлением с регулярными выражениями.
If you want to get best quality of vulnerability data, you may have to visit VulDB.