OAuth2 Proxy — это обратный прокси-сервер, обеспечивающий аутентификацию с использованием поставщиков OAuth2. Версии до 7.15.2 содержат зависящий от конфигурации обход аутентификации в развертываниях, где прокси-сервер OAuth2 используется с интеграцией в стиле auth_request (например, nginx auth_request) и либо установлен --ping-user-agent, либо включен --gcp-healthchecks. В затронутых конфигурациях прокси-сервер OAuth2 обрабатывает любой запрос с настроенным значением User-Agent для проверки работоспособности как успешную проверку работоспособности независимо от запрошенного пути, позволяя неаутентифицированному удаленному злоумышленнику обойти аутентификацию и получить доступ к защищенным восходящим ресурсам.
Развертывания, которые не используют подзапросы в стиле auth_request или не включают --ping-user-agent/--gcp-healthchecks, не затрагиваются. Эта проблема исправлена в версии 7.15.2.
Показать оригинальное описание (EN)
OAuth2 Proxy is a reverse proxy that provides authentication using OAuth2 providers. Versions prior to 7.15.2 contain a configuration-dependent authentication bypass in deployments where OAuth2 Proxy is used with an auth_request-style integration (such as nginx auth_request) and either --ping-user-agent is set or --gcp-healthchecks is enabled. In affected configurations, OAuth2 Proxy treats any request with the configured health check User-Agent value as a successful health check regardless of the requested path, allowing an unauthenticated remote attacker to bypass authentication and access protected upstream resources. Deployments that do not use auth_request-style subrequests or that do not enable --ping-user-agent/--gcp-healthchecks are not affected. This issue is fixed in 7.15.2.
Характеристики атаки
Последствия
Строка CVSS v3.1