کشف آسیب‌پذیری دور زدن احراز هویت در سرویس OAuth2 Proxy

OAuth2-Proxy یک پروکسی معکوس متن‌باز محبوب در زیرساخت‌های مبتنی بر ابر، ریزسرویس و معماری‌های مدرن احراز هویت است که هدف اصلی آن، اعمال احراز هویت قبل از دسترسی کاربران به منابع محافظت‌شده در محیط‌های DevOps و تولید، ایمن‌سازی دسترسی به داشبوردهای مدیریتی Kibana ،Grafana و GitLab است. اخیراً آسیب‌پذیری‌ای در نحوه پردازش تنظیمات skip_auth_routes، با شناسه CVE-2025-54576 و شدت 9.1 شناسایی شده است که مهاجم را قادر می‌سازد با ارسال درخواست‌های مخرب، مکانیزم احراز هویت را دور بزند.

 

جزئیات آسیب‌پذیری

در ابزار OAuth2-Proxy، گزینه‌ی skip_auth_routes معمولاً برای تعیین مسیرهایی استفاده می‌شود که نیازی به احراز هویت ندارند. اما مشکلی در نحوه عملکرد این گزینه وجود دارد که امکان دور زدن احراز هویت را برای مهاجمان فراهم می‌سازد. در نسخه‌های آسیب‌پذیر، تطبیق الگوهای regex در این گزینه به‌صورت اشتباه بر کل URI شامل Query String انجام می‌شود. همین موضوع باعث می‌شود که اگر الگوهای regex به‌درستی محدود نشده باشند، مهاجم بتواند با ساختن URLهایی شامل پارامترهای خاص، به‌صورت اشتباه با الگو تطبیق یافته و به مسیرهای محافظت‌شده بدون احراز هویت دسترسی یابد. برای مثال، اگر از regexهای عمومی دارای الگویی مانند /public/.* برای عبور از احراز هویت تعریف شده باشد، مهاجم می‌تواند با اضافه‌کردن یک Query String مشابه به یک مسیر محافظت‌شده، با الگو تطبیق یافته و از احراز هویت عبور کند.

بردار آسیب‌پذیری:

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

این بردار نشان می‌دهد آسیب‌پذیری از راه دور و بدون نیاز به دسترسی اولیه، احراز هویت یا تعامل کاربر قابل بهره‌برداری است. مهاجم تنها با ارسال یک درخواست خاص به سامانه‌ی هدف، می‌تواند به اطلاعات حساس دسترسی پیدا کند و محرمانگی و یکپارچگی داده‌ها را نقض نماید. با این حال، این نقص تأثیری بر دسترس‌پذیری سامانه ندارد.

 

نسخه‌های تحت‌تأثیر

• نسخه‌ی 7.10.0 و تمام نسخه‌های قبل از آن تحت تأثیر این آسیب‌پذیری قرار دارند.

 

توصیه‌های امنیتی

• به‌روزرسانی OAuth2-Proxy به نسخه‌ی 7.11.0 و بالاتر
• بازبینی دقیق تمامی الگوهای skip_auth_routes
• حذف wildcardها و استفاده از مسیرهای دقیق
• استفاده از regexهای امن با شروع ^ و پایان $

 

منابع خبر:

[1]https://cve.org/CVERecord?id=CVE-2025-54576

[2]https://nvd.nist.gov/vuln/detail/CVE-2025-54576

[3]https://euvd.enisa.europa.eu/vulnerability/CVE-2025-54576

[4]https://www.cvedetails.com/cve/CVE-2025-54576

[5]https://github.com/oauth2-proxy/oauth2-proxy

[6]https://github.com/oauth2-proxy/oauth2-proxy/releases