OAuth2 Proxy - это обратный прокси, который обеспечивает аутентификацию с использованием поставщиков OAuth2. До 7:15.2 в OAuth2 Proxy сущес…
OAuth2 Proxy - это обратный прокси, который обеспечивает аутентификацию с использованием поставщиков OAuth2. До 7:15.2 в OAuth2 Proxy существует обход авторизации как часть опции обеспечения соблюдения электронной почты_домена. Нападавший может подтвердить подлинность с помощью претензии по электронной почте, такой как as ather@evil.com@company.com, и удовлетворить разрешенный проверку домена для company.com, хотя это утверждение не является действительным адресом электронной почты. Проблема ТОЛЬКО затрагивает развертывания, которые полагаются на ограничения по электронной почте и принимают значения претензий по электронной почте от поставщиков идентификационных данных или картографирования претензий, которые не строго соблюдают обычный синтаксис электронной почты. Эта уязвимость зафиксирована в 7.15.2.
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| oauth2-proxy | Отслеживается | |
| oauth2_proxy | * | Отслеживается |