PT-2026-40790 · Unknown+1 · Auth Proxy+1

Publicado

2026-05-13

·

Atualizado

2026-07-06

·

CVE-2026-33376

CVSS v3.1

7.4

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Existe um problema no recurso Auth Proxy onde as listas de permissões (allow-lists) IPv6 assumem por padrão endereços /32. Este comportamento é específico do Auth Proxy e não afeta outros métodos de autenticação, como Okta, SAML ou LDAP.
Recomendações Adicione a máscara desejada (geralmente /128) aos endereços na lista de permissões IPv6 para garantir que a máscara correta seja aplicada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07040
BIT-GRAFANA-2026-33376
CVE-2026-33376
OPENSUSE-SU-2026:10932-1
OPENSUSE-SU-2026:20940-1
SUSE-SU-2026:2768-1
SUSE-SU-2026:2774-1

Produtos afetados

Auth Proxy
Grafana