CVE-2021-21411

OAuth2-Proxy, versões 7.0.0 a 7.0.x

O sinalizador --gitlab-group para autorização baseada em grupos no provedor GitLab deixou de funcionar, permitindo que qualquer usuário autenticado acessasse aplicativos independentemente das restrições de pertencimento ao grupo definidas por --gitlab-group. Este problema afeta usuários do provedor GitLab que dependem da associação a grupos para restrições de autorização. O problema surgiu de um bug introduzido durante a adição do suporte à autorização baseada em projetos do GitLab, em que o campo de grupos da sessão do usuário foi preenchido com as entradas de configuração --gitlab-group em vez da associação do usuário individual ao grupo a partir do endpoint Userinfo do GitLab.

Para as versões 7.0.0 a 7.0.x do OAuth2-Proxy, atualize para a versão 7.1.0 para resolver o problema.

Como solução alternativa temporária, considere definir --gitlab-project para usar a associação ao projeto como verificação de autorização em vez de grupos, já que esse recurso não é afetado pelo bug.