CVE-2026-40574 in OAuth2 ProxyИнформация

Сводка

по VulDB • 23.05.2026

OAuth2 Proxy — это обратный прокси-сервер, обеспечивающий аутентификацию с использованием провайдеров OAuth2. Версии до 7.15.2 уязвимы к обходу авторизации в OAuth2 Proxy из-за особенности реализации опции принудительного контроля домена электронной почты (email_domain). Злоумышленник может пройти аутентификацию, используя значение claim (утверждения) электронной почты вида [email protected]@company.com, что позволит обойти проверку разрешенного домена company.com, хотя данное значение не является корректным адресом электронной почты. Уязвимость затрагивает ТОЛЬКО развертывания, которые полагаются на ограничения email_domain и принимают значения claim электронной почты от провайдеров идентификации или отображений claim, не обеспечивающих строгого соблюдения стандартного синтаксиса адреса электронной почты. Уязвимость исправлена в версии 7.15.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

14.04.2026

Раскрытие

21.04.2026

Модерация

принято

Вход

VDB-358522

EPSS

0.00053

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Lawfirm, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40574
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40574
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40574/

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!