UNKNOWNCVE-2026-33494
CVE-2026-33494 Ory Oathkeeper 路径遍历漏洞,已修复
平台
go
组件
github.com/ory/oathkeeper
已修复版本
0.40.10-0.20260320084758-8e0002140491
CVE-2026-33494 涉及 Ory Oathkeeper 中的一个路径遍历漏洞,攻击者可以利用此漏洞绕过授权。攻击者可以构造包含路径遍历序列的 URL,从而访问受保护的路径。该漏洞已在 0.40.10-0.20260320084758-8e0002140491 版本中修复,建议用户尽快更新。
修复方法
将 Ory Oathkeeper 更新到 26.2.0 或更高版本。 此版本包含针对路径遍历漏洞的修复程序。 更新将防止攻击者通过操纵路径来规避授权。
常见问题
什么是 CVE-2026-33494?
CVE-2026-33494 是 Ory Oathkeeper 中的一个路径遍历漏洞,攻击者可以利用它绕过授权。
我是否受到 CVE-2026-33494 的影响?
如果您正在使用 Ory Oathkeeper,请检查您使用的版本是否低于 0.40.10-0.20260320084758-8e0002140491。
如何修复 CVE-2026-33494?
升级到 Ory Oathkeeper 0.40.10-0.20260320084758-8e0002140491 或更高版本以修复此漏洞。