ГлавнаяБаза уязвимостей БДУ → BDU:2025-14556
9.4критическая

BDU:2025-14556

Уязвимость прокси-сервера OAuth2-Proxy, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-24
Описание

Уязвимость прокси-сервера OAuth2-Proxy связана с обходом аутентификации посредством спуфинга при обработке параметра skip_auth_routes. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
OAuth2-Proxy (до 7.11.0)
Способ устранения

Использование рекомендаций:
https://github.com/oauth2-proxy/oauth2-proxy/releases/tag/v7.11.0

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/oauth2-proxy/oauth2-proxy/blob/f4b33b64bd66ad28e9b0d63bea51837b83c00ca1/oauthproxy.go#L582-L584https://github.com/oauth2-proxy/oauth2-proxy/blob/f4b33b64bd66ad28e9b0d63bea51837b83c00ca1/pkg/requests/util/util.go#L37-L44https://github.com/oauth2-proxy/oauth2-proxy/commit/9ffafad4b2d2f9f7668e5504565f356a7c047b77https://github.com/oauth2-proxy/oauth2-proxy/releases/tag/v7.11.0https://github.com/oauth2-proxy/oauth2-proxy/security/advisories/GHSA-7rh7-c77v-6434https://oauth2-proxy.github.io/oauth2-proxy/configuration/overview/#proxy-options
Проверьте безопасность своего сайта и почты → Полная проверка домена