CVE-2026-33494: Path Traversal no Ory Oathkeeper (v0.40.10)
Plataforma
go
Componente
github.com/ory/oathkeeper
Corrigido em
0.40.10-0.20260320084758-8e0002140491
A vulnerabilidade CVE-2026-33494 afeta o Ory Oathkeeper, permitindo a um atacante contornar a autorização através de Path Traversal. Isso ocorre devido à falta de normalização de caminhos em URLs. A falha pode levar a acesso não autorizado a recursos protegidos. As versões afetadas são anteriores a 0.40.10-0.20260320084758-8e0002140491. A correção foi implementada na versão 0.40.10-0.20260320084758-8e0002140491.
Como corrigir
Atualize o Ory Oathkeeper para a versão 26.2.0 ou superior. Esta versão contém uma correção para a vulnerabilidade de travessia de caminho. A atualização impedirá que invasores contornem a autorização manipulando caminhos.
Perguntas frequentes
O que é CVE-2026-33494?
É uma vulnerabilidade de Path Traversal no Ory Oathkeeper que permite a um atacante contornar a autorização, acessando recursos protegidos.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do Ory Oathkeeper anterior a 0.40.10-0.20260320084758-8e0002140491, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 0.40.10-0.20260320084758-8e0002140491 ou posterior do Ory Oathkeeper.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis