漏洞概述 漏洞名称: Authentication bypass in frp HTTP vhost routing when routeByHTTPUser is used for access control 漏洞描述: 在 的 HTTP vhost 路由中,当使用 进行访问控制时,存在认证绕过漏洞。攻击者可以通过猜测受保护的 值,访问受 和 保护的后端服务。 漏洞原因: 路由逻辑从 头中提取用户名用于选择 后端,而访问控制检查使用来自 头的凭据。因此,攻击者可以访问受保护的后端,即使 密码不正确。 影响范围 受影响版本: 修复版本: 影响部署: 该漏洞影响明确使用 的部署。它不影响不使用此功能的普通 HTTP 代理。 修复方案 最小修复: 在代理模式下进行访问控制检查时,使用与路由选择相同的凭据源,即从 派生代理模式凭据。 具体修复: 从本地 Git 历史记录分析,该逻辑似乎由 commit 引入,最早的包含修复的发布标签似乎是 。 POC 代码