CVE-2025-54576 in OAuth2-Proxythông tin

Tóm tắt

Bởi VulDB • 14/06/2026

OAuth2-Proxy là một công cụ mã nguồn mở có thể hoạt động như một reverse proxy độc lập hoặc thành phần middleware tích hợp vào các cấu hình reverse proxy hoặc bộ cân bằng tải hiện có. Trong các phiên bản 7.10.0 trở xuống, các triển khai oauth2-proxy dễ bị tổn thương khi sử dụng tùy chọn cấu hình skip_auth_routes với các mẫu regex (biểu thức chính quy). Kẻ tấn công có thể vượt qua xác thực bằng cách tạo ra các URL chứa tham số truy vấn thỏa mãn các mẫu regex đã định cấu hình, cho phép truy cập trái phép vào các tài nguyên được bảo vệ. Vấn đề bắt nguồn từ việc skip_auth_routes khớp với toàn bộ URI yêu cầu (request URI). Các triển khai sử dụng skip_auth_routes với các mẫu regex có chứa ký tự đại diện hoặc các mẫu khớp rộng là đối tượng dễ bị tấn công nhất. Sự cố này đã được khắc phục trong phiên bản 7.11.0. Các biện pháp xử lý tạm thời bao gồm: rà soát tất cả cấu hình skip_auth_routes để tìm các mẫu quá mức cho phép, thay thế các mẫu ký tự đại diện bằng việc khớp đường dẫn chính xác khi có thể, đảm bảo các mẫu regex được neo đúng cách (bắt đầu bằng ^ và kết thúc bằng $), hoặc triển khai cơ chế xác thực tùy chỉnh nhằm loại bỏ tham số truy vấn trước khi tiến hành khớp với regex.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

25/07/2025

Tiết lộ

30/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01133

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!