CVE-2026-33494 github.com/ory/oathkeeper: Path Traversal
Plataforma
go
Componente
github.com/ory/oathkeeper
Corregido en
0.40.10-0.20260320084758-8e0002140491
CVE-2026-33494 es una vulnerabilidad de Path Traversal en Ory Oathkeeper. Permite a un atacante eludir la autorización mediante secuencias de path traversal. La vulnerabilidad se produce durante la evaluación de reglas. La versión 0.40.10-0.20260320084758-8e0002140491 incluye una solución.
Cómo corregirlo
Actualice Ory Oathkeeper a la versión 26.2.0 o superior. Esta versión contiene una corrección para la vulnerabilidad de path traversal. La actualización evitará que los atacantes eludan la autorización mediante la manipulación de rutas.
Preguntas frecuentes
¿Qué es CVE-2026-33494?
Es una vulnerabilidad de Path Traversal en Ory Oathkeeper que permite el bypass de autorización.
¿Estoy afectado por CVE-2026-33494?
Si usas Ory Oathkeeper, verifica si tu versión es anterior a 0.40.10-0.20260320084758-8e0002140491.
¿Cómo puedo solucionar CVE-2026-33494?
Actualiza a la versión 0.40.10-0.20260320084758-8e0002140491 o posterior de Ory Oathkeeper para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis