CVE-2026-40574

Name of the Vulnerable Software and Affected Versions OAuth2 Proxy versões anteriores a 7.15.2

Description Existe um bypass de autorização na opção de imposição email domain. Um invasor pode se autenticar usando um claim de e-mail malformado, como attacker@evil.com@company.com, para satisfazer uma verificação de domínio permitido para company.com. Este problema afeta especificamente implementações que dependem de restrições de email domain e que aceitam valores de claim de e-mail de provedores de identidade ou mapeamentos de claim que não impõem rigorosamente a sintaxe normal de e-mail. O risco está presente principalmente em ambientes OIDC auto-hospedados ou personalizados e configurações federadas onde valores de claim inesperados podem chegar ao proxy.

Recommendations Atualize para a versão 7.15.2 ou posterior. Certifique-se de que o provedor de identidade configurado não possa emitir valores de claim de e-mail malformados ou controlados por invasores.