ГлавнаяБаза уязвимостей БДУ → BDU:2021-05124
10критическая

BDU:2021-05124

Уязвимость модуля ngx_http_auth_request_module сервера аутентификации и авторизации Authelia, позволяющая нарушителю обойти механизм аутентификации
Опубликовано: 2021-10-27
Описание

Уязвимость модуля ngx_http_auth_request_module сервера аутентификации и авторизации Authelia связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм аутентификации

Затрагиваемое ПО и версии
Authelia (от 4.0.0 до 4.25.1)Authelia (от 4.26.0 до 4.29.3)
Способ устранения

Использование рекомендаций:
https://github.com/authelia/authelia/commit/c62dbd43d6e69ae81530e7c4f8763857f8ff1dda
https://github.com/authelia/authelia/security/advisories/GHSA-68wm-pfjf-wqp6

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/authelia/authelia/commit/c62dbd43d6e69ae81530e7c4f8763857f8ff1ddahttps://github.com/authelia/authelia/security/advisories/GHSA-68wm-pfjf-wqp6
Проверьте безопасность своего сайта и почты → Полная проверка домена