CVE-2022-29226
Trivial authentication bypass in Envoy
Em resumo
O filtro OAuth do Envoy não valida tokens de acesso, permitindo que invasores desviem a autenticação apenas adicionando qualquer token de acesso à requisição. Isso é crítico porque quebra completamente a segurança de serviços protegidos por OAuth.
Detalhe técnico
A implementação do filtro OAuth carece de validação de token de acesso (CWE-306: Autenticação Ausente). Quando o cookie assinado com HMAC está ausente, o filtro assume incorretamente a validade do token em vez de disparar re-autenticação, permitindo que qualquer requisição com um token arbitrário acesse a aplicação. Pré-condição: invasor deve incluir qualquer token de acesso; impacto é bypass total de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Envoy is a cloud-native high-performance proxy. In versions prior to 1.22.1 the OAuth filter implementation does not include a mechanism for validating access tokens, so by design when the HMAC signed cookie is missing a full authentication flow should be triggered. However, the current implementation assumes that access tokens are always validated thus allowing access in the presence of any access token attached to the request. Users are advised to upgrade. There is no known workaround for this issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Produtos afetados
envoyproxy · envoyQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →