CVE-2026-40910

Nome do Software Vulnerável e Versões Afetadas frp versões 0.43.0 até 0.68.0

Descrição Existe uma falha de bypass de autenticação no caminho de roteamento de vhost HTTP quando o routeByHTTPUser é utilizado como parte do controle de acesso. Em requisições do tipo proxy, a lógica de roteamento usa o nome de usuário do cabeçalho "Proxy-Authorization" para selecionar o backend routeByHTTPUser, enquanto a verificação de controle de acesso utiliza as credenciais do cabeçalho "Authorization" regular. Como resultado, um invasor que consiga alcançar o ponto de entrada do vhost HTTP e conheça ou adivinhe o valor protegido do routeByHTTPUser pode acessar um backend protegido por httpUser / httpPassword, mesmo com uma senha de "Proxy-Authorization" incorreta. Este problema afeta implementações que utilizam explicitamente o routeByHTTPUser e não afeta proxies HTTP comuns que não utilizam este recurso.

Recomendações Atualizar para a versão 0.68.1. Como medida paliativa temporária, restrinja ou desative o uso do recurso routeByHTTPUser.