OAuth2 Proxy CVE-2024-41059 Authentication Bypass via Fragment Confusion

漏洞概述 标题: Authentication Bypass via Fragment Confusion in skip_auth_routes and skip_auth_regex CVE ID: CVE-2024-41059 CVSS v3 评分: 8.2 / 10 (High) 报告者: rootasharh 发布日期: 2024年1月（last week） 受影响版本: >= 7.5.0 && 7.15.1 --- 影响范围 OAuth2 Proxy 中存在一个配置依赖的认证绕过漏洞。当满足以下条件时，部署将受影响： 使用了 或旧版 使用了可被攻击者控制的通配符模式（如 , , ），可能导致 等路径被错误匹配 上游应用将 作为片段分隔符，或未正确路由请求到受保护资源 攻击者可通过构造包含数字编号的浏览器安全编码形式（如 ）的请求，使 OAuth2 Proxy 匹配公共允许规则，而后端实际服务受保护资源。 > 注意：未使用 skip-auth 选项或仅允许精确公共路径且严格限制方法和路径规则的部署 不受影响。 --- 修复方案 补丁说明 已实施修复，以更保守的方式规范化请求路径，确保片段内容不影响允许列表决策。 发布版本 作为 v7.15.2 的一部分发布。 临时缓解措施（Workarounds） 对于无法立即升级的用户，可通过以下方式减少暴露风险： 收紧或移除 和 规则，特别是使用宽泛通配符跨路径段落的规则。 推荐缓解措施： - 用精确锚定公共路径和显式 HTTP 方法替换宽泛规则 - 拒绝在 ingress、负载均衡器或 WAF 层中包含 或 的请求 - 避免将敏感应用路径置于宽泛 规则之后 --- 其他信息 攻击向量: Network 攻击复杂度: Low 所需权限: None 用户交互: None 影响范围: Unchanged 机密性: High 完整性: Low 可用性: None 弱点: CWE-288

目標達成すべての支援者に感謝 — 100%達成しました！

OAuth2 Proxy CVE-2024-41059 Authentication Bypass via Fragment Confusion

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

OAuth2 Proxy CVE-2024-41059 Authentication Bypass via Fragment Confusion

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！