CVE-2026-40575

Name of the Vulnerable Software and Affected Versions OAuth2 Proxy versões anteriores a 7.15.2

Description Um bypass de autenticação dependente de configuração ocorre quando o OAuth2 Proxy é configurado com --reverse-proxy e possui pelo menos uma regra definida usando --skip auth routes ou --skip-auth-regex. Neste estado, o software pode confiar em um cabeçalho X-Forwarded-Uri fornecido pelo cliente. Um invasor pode falsificar esse cabeçalho para fazer com que o OAuth2 Proxy avalie as regras de autenticação e de salto de autenticação em um caminho diferente daquele enviado para a aplicação upstream, permitindo que um invasor remoto não autenticado acesse rotas protegidas sem uma sessão válida.

Recommendations Atualize para a versão 7.15.2 e configure a flag --trusted-proxy-ip para especificar os IPs ou intervalos CIDR de proxies reversos autorizados a enviar cabeçalhos X-Forwarded-*. Remova qualquer cabeçalho X-Forwarded-Uri fornecido pelo cliente no nível do proxy reverso ou balanceador de carga. Sobrescreva explicitamente o X-Forwarded-Uri com a URI de requisição real antes de encaminhar as requisições para o OAuth2 Proxy. Restrinja o acesso direto do cliente ao OAuth2 Proxy para que ele seja acessível apenas através de um proxy reverso confiável. Remova ou restrinja as regras --skip-auth-route ou --skip-auth-regex sempre que possível.