关键漏洞信息 漏洞名称 Authorization Bypass via Double-Slash Path Misinterpretation in 漏洞影响 受影响版本: - Github.com/open-policy-agent/opa-envoy-plugin <= v1.13.1-envoy - openpolicyagent/opa:-envoy <= 1.13.1-envoy, <= 1.13.1-envoy-static 修复版本: - v1.13.2-envoy-2 - 1.13.2-envoy-2, 1.13.2-envoy-2-static 漏洞描述 地理定位原路径字段的构建存在安全漏洞。HTTP路径解析时被视为全URI,解析时将双斜杠 开头的路径段解释为 authority 组件,因此从解析路径中删除它们。这导致授权策略和后端服务器之间的路径解释不匹配,使攻击者能够通过精心构造的请求绕过访问控制。 攻击示例 HTTP request: Policy sees: Backend receives: 路径被归一化为 影响 用户会受到影响,如果以下条件全部适用: 1. 被保护资源是路径层次结构的一部分(例如, 与 ) 2. 授权策略使用 进行基于路径的决策 3. 后端服务器应用宽松的路径归一化 修复和变通方案 修复代码版本: - Go: v1.13.2-envoy-2 - Docker: 1.13.2-envoy-2, 1.13.2-envoy-2-static 变通方案**: 1. 启用 Envoy 配置选项 2. 在策略中使用 替代