CVE-2026-41059

Name of the Vulnerable Software and Affected Versions OAuth2 Proxy versões 7.5.0 até 7.15.1

Description Existe um bypass de autenticação dependente de configuração quando o software é implantado usando skip auth routes ou o legado skip auth regex com padrões que podem ser ampliados por sufixos controlados por um invasor. Isso ocorre quando aplicações upstream protegidas interpretam o caractere # como um delimitador de fragmento ou roteiam a requisição para o caminho base protegido. Um invasor não autenticado pode enviar uma requisição manipulada contendo um sinal de número no caminho, incluindo a forma codificada segura para navegadores %23, permitindo que a requisição corresponda a uma regra de lista de permissões pública enquanto o backend serve um recurso protegido.

Recommendations Atualizar para a versão 7.15.2. Restringir ou remover as regras skip auth routes e skip auth regex, especialmente padrões que utilizam curingas amplos em segmentos de caminho. Substituir regras amplas por caminhos públicos exatos e ancorados e métodos HTTP explícitos. Rejeitar requisições que contenham %23 ou # no caminho no nível do ingress, balanceador de carga ou WAF. Evitar colocar caminhos de aplicação sensíveis atrás de regras amplas de skip auth routes.