PT-2025-31437 · Unknown+1 · Oauth2 Proxy+1
Tuunit
·
Publicado
2025-07-30
·
Atualizado
2025-09-29
·
CVE-2025-54576
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do OAuth2-Proxy 7.10.0 e anteriores
Descrição
Implantações do OAuth2-Proxy que utilizam a opção de configuração
skip auth routes com padrões regex estão vulneráveis a bypass de autenticação. Atacantes podem criar URLs com parâmetros de consulta maliciosos que satisfazem os padrões regex configurados, potencialmente obtendo acesso não autorizado a recursos protegidos. O problema ocorre porque o skip auth routes corresponde incorretamente ao URI completo da solicitação (caminho e parâmetros de consulta) em vez de apenas ao caminho. Implantações que utilizam padrões curinga ou de correspondência ampla no skip auth routes estão particularmente em risco. Aproximadamente 27.800 serviços e mais de 34.000 resultados foram encontrados como afetados.Recomendações
Versões do OAuth2-Proxy anteriores a 7.11.0 são vulneráveis.
- Atualize para a versão 7.11.0 ou posterior para resolver este problema.
- Audite todas as configurações de
skip auth routesem busca de padrões excessivamente permissivos. - Substitua padrões curinga por correspondências exatas de caminho, sempre que possível.
- Certifique-se de que os padrões regex estejam devidamente ancorados, começando com
^e terminando com$. - Implemente validação personalizada para remover parâmetros de consulta antes da correspondência regex.
Exploit
Correção
RCE
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Oauth2 Proxy