概要
Caddy Server の forward_auth ディレクティブ に おいて、copy_headers 機能 が クライアント から 提供 された ヘッダー を 適切 に 除去 しない 脆弱性 が 存在 します。CWE-287(認証の不備)および CWE-345(データの真正性検証の不足)に 分類 されます。
この 脆弱性 に より、攻撃者 は リクエスト に 認証 ヘッダー を 含める こと で、認証 プロキシ の 背後 で ID の 偽装(スプーフィング)を 行い、権限 昇格 を 達成 する こと が 可能 です。forward_auth と copy_headers を 組み合わせて 使用 して いる Caddy 環境 が 影響 を 受けます。
Caddy Server で forward_auth を 使用 して いる 環境 で は、速やか に 修正版 へ の アップデート を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.1 |
| 深刻度 | High |
| CWE | CWE-287 (認証の不備) / CWE-345 (データの真正性検証の不足) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Caddy Server | caddyserver | 修正前バージョン |
修正バージョンと回避策
- 修正バージョン: Caddy Server の 最新バージョン へ の アップデート
- 暫定回避策: forward_auth の 上流 で クライアント 提供 の 認証 ヘッダー を 明示的 に 削除 する 設定 を 追加
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。