PT-2026-53923 · Ocelot · Ocelot
George Chen
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-58172
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Ocelot versões anteriores a 24.1.1
Descrição
Existe uma falha de bypass de controle de segurança no processamento de solicitações de upgrade de WebSocket. O problema decorre de uma falha de lógica no ramo
MapWhen dentro de OcelotPipelineExtensions.cs, que omite o SecurityMiddleware. Essa omissão permite que clientes de endereços IP bloqueados contornem as restrições de acesso baseadas em IP configuradas. Ao enviar uma solicitação de upgrade de WebSocket, um invasor pode garantir que seu tráfego seja roteado pelo ramo do pipeline que ignora as verificações de restrição de IP, permitindo o proxy não autorizado para serviços downstream.Recomendações
Atualize o Ocelot para a versão que contém o commit f156fd4.
Exploit
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ocelot