发布日期：2020-05-07
更新日期：2020-08-20

受影响系统：

OAuth2 Proxy < 5.1.1

描述：

---

CVE(CAN) ID: CVE-2020-11053

OAuth2 Proxy是一款能够提供与Google、Github或其他提供商进行身份验证的反向代理。
OAuth2 Proxy 5.1.1之前版本中存在URL重定向漏洞。攻击者可借助特制的重定向URL利用该漏洞绕过验证并将用户重定向到所提供的任意URL上。

<*来源：Harsh Jaiswal；Rahul Maini；Michele Romano
  *>

建议：

---

厂商补丁：

OAuth2
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/oauth2-proxy/oauth2-proxy/security/advisories/GHSA-j7px-6hwj-hpjg

浏览次数：999
严重程度：0（网友投票）