Tuunit

**Nome do Software Vulnerável e Versões Afetadas** Versões do OAuth2-Proxy 7.10.0 e anteriores **Descrição** Implantações do OAuth2-Proxy que utilizam a opção de configuração `skip auth routes` com padrões regex estão vulneráveis a bypass de autenticação. Atacantes podem criar URLs com parâmetros de consulta maliciosos que satisfazem os padrões regex configurados, potencialmente obtendo acesso não autorizado a recursos protegidos. O problema ocorre porque o `skip auth routes` corresponde incorretamente ao URI completo da solicitação (caminho e parâmetros de consulta) em vez de apenas ao caminho. Implantações que utilizam padrões curinga ou de correspondência ampla no `skip auth routes` estão particularmente em risco. Aproximadamente 27.800 serviços e mais de 34.000 resultados foram encontrados como afetados. **Recomendações** Versões do OAuth2-Proxy anteriores a 7.11.0 são vulneráveis. - Atualize para a versão 7.11.0 ou posterior para resolver este problema. - Audite todas as configurações de `skip auth routes` em busca de padrões excessivamente permissivos. - Substitua padrões curinga por correspondências exatas de caminho, sempre que possível. - Certifique-se de que os padrões regex estejam devidamente ancorados, começando com `^` e terminando com `$`. - Implemente validação personalizada para remover parâmetros de consulta antes da correspondência regex.