PT-2026-40790 · Unknown+1 · Auth Proxy+1
Publicado
2026-05-13
·
Atualizado
2026-07-06
·
CVE-2026-33376
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Existe um problema no recurso Auth Proxy onde as listas de permissões (allow-lists) IPv6 assumem por padrão endereços /32. Este comportamento é específico do Auth Proxy e não afeta outros métodos de autenticação, como Okta, SAML ou LDAP.
Recomendações
Adicione a máscara desejada (geralmente /128) aos endereços na lista de permissões IPv6 para garantir que a máscara correta seja aplicada.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auth Proxy
Grafana