प्लेटफ़ॉर्म
go
घटक
github.com/ory/oathkeeper
में ठीक किया गया
26.2.1
0.40.10-0.20260320084758-8e0002140491
Ory Oathkeeper में एक पाथ ट्रैवर्सल भेद्यता मौजूद है। इसका मतलब है कि एक हमलावर HTTP पाथ ट्रैवर्सल के माध्यम से प्राधिकरण को बायपास कर सकता है। यह भेद्यता अनधिकृत पहुंच की अनुमति दे सकती है। यह भेद्यता Ory Oathkeeper के सभी संस्करणों में 0.40.10-0.20260320084758-8e0002140491 से पहले मौजूद है। संस्करण 0.40.10-0.20260320084758-8e0002140491 में इस समस्या को ठीक कर दिया गया है।
Ory Oathkeeper में CVE-2026-33494 HTTP पथ पारगमन के माध्यम से प्राधिकरण बाईपास के लिए असुरक्षित है। एक हमलावर पथ पारगमन अनुक्रम (जैसे /public/../admin/secrets) युक्त एक URL बना सकता है, जो सामान्यीकरण के बाद एक संरक्षित पथ पर हल हो जाता है, लेकिन कच्चे, गैर-सामान्यीकृत पथ का उपयोग नियम मूल्यांकन के दौरान किया जाता है, जिससे यह एक अनुमति देने वाले नियम से मेल खाता है। इससे संवेदनशील संसाधनों तक अनधिकृत पहुंच हो सकती है।
यह भेद्यता दुर्भावनापूर्ण URL बनाकर इसका फायदा उठाया जाता है जो इच्छित दायरे से बाहर निर्देशिकाओं या फ़ाइलों तक पहुंचने के लिए पथ पारगमन अनुक्रमों (जैसे ../) का उपयोग करते हैं। यदि Oathkeeper नियम गैर-सामान्यीकृत पथ के लिए अनुमति देने वाला है, तो एक हमलावर प्राधिकरण नियंत्रण को बायपास कर सकता है और संरक्षित संसाधनों तक पहुंच सकता है। शोषण की प्रभावशीलता Oathkeeper नियमों के कॉन्फ़िगरेशन और सर्वर निर्देशिका संरचना पर निर्भर करती है।
Organizations relying on Ory Oathkeeper for authentication, particularly those with complex rule configurations or legacy deployments, are at risk. Shared hosting environments where Oathkeeper instances are configured with permissive rules are also particularly vulnerable.
• linux / server:
journalctl -u oathkeeper -g "path traversal"• generic web:
curl -I 'http://your-oathkeeper-server/public/../admin/secrets' # Check for unexpected responses• generic web:
grep -r '/../' /var/log/nginx/access.log # Look for path traversal attempts in access logsdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (18% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए शमन Ory Oathkeeper को संस्करण 0.40.10-0.20260320084758-8e0002140491 या उच्चतर में अपग्रेड करना है। यह संस्करण इस मुद्दे को हल करता है यह सुनिश्चित करके कि नियमों का मूल्यांकन सामान्यीकृत पथ का उपयोग करके किया जाता है, जिससे प्राधिकरण बाईपास को रोका जा सकता है। Oathkeeper नियमों की समीक्षा और अद्यतन करने की सिफारिश की जाती है ताकि वे सुरक्षा सिद्धांतों के साथ संरेखित हों और हमले की सतह को कम करें।
Ory Oathkeeper को संस्करण 26.2.0 या उससे ऊपर के संस्करण में अपडेट करें। इस संस्करण में पाथ ट्रावर्सल (path traversal) भेद्यता के लिए एक सुधार शामिल है। अपडेट हमलावरों को मार्गों में हेरफेर करके प्राधिकरण को बायपास (bypass) करने से रोकेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Ory Oathkeeper एक ओपन-सोर्स प्राधिकरण सर्वर है जो आपके API और अनुप्रयोगों तक पहुंच को नियंत्रित करता है।
यदि आप 0.40.10-0.20260320084758-8e0002140491 से पहले Oathkeeper के संस्करण का उपयोग कर रहे हैं, तो आप संभवतः प्रभावित हैं।
HTTP पथ पारगमन एक ऐसी तकनीक है जो एक हमलावर को ../ जैसे अनुक्रमों का उपयोग करके इच्छित वेब निर्देशिका के बाहर नेविगेट करने की अनुमति देती है ताकि उन फ़ाइलों या निर्देशिकाओं तक पहुंचा जा सके जिन तक पहुंच नहीं होनी चाहिए।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो अतिरिक्त सुरक्षा उपायों को लागू करने पर विचार करें, जैसे संवेदनशील संसाधनों तक पहुंच को प्रतिबंधित करना और Oathkeeper नियमों की सावधानीपूर्वक समीक्षा करना।
आप NVD जैसे भेद्यता डेटाबेस में CVE-2026-33494 पृष्ठ या Ory Oathkeeper दस्तावेज़ में इस भेद्यता के बारे में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।