CVE-2026-34457

Name of the Vulnerable Software and Affected Versions OAuth2 Proxy versões anteriores a 7.15.2

Description Existe um bypass de autenticação dependente de configuração em implementações que utilizam integração do tipo auth request, como o nginx auth request. O problema ocorre quando a variável --ping-user-agent está definida ou a variável --gcp-healthchecks está habilitada. Nesses casos, o software trata qualquer requisição que contenha o valor de User-Agent de verificação de integridade configurado como uma verificação bem-sucedida, independentemente do caminho solicitado. Isso permite que um invasor remoto não autenticado ignore a autenticação e acesse recursos upstream protegidos.

Recommendations Atualizar para a versão 7.15.2. Desativar --gcp-healthchecks. Remover qualquer --ping-user-agent configurado. Garantir que o proxy reverso não encaminhe cabeçalhos User-Agent controlados pelo cliente para a sub-requisição de autenticação do OAuth2 Proxy. Utilizar verificações de integridade baseadas apenas em caminhos, em endpoints de verificação dedicados.