CVE-2026-42882
KrytyczneStreszczenie
W wersjach przed 5.0.0, s3-proxy zawiera lukę w autoryzacji spowodowaną niespójnością w interpretacji ścieżek URL między middleware autoryzacyjnym a handlerem bucketów. Ta luka pozwala nieautoryzowanym atakującym na dostęp do chronionych przestrzeni S3.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych w S3, co może prowadzić do utraty poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację s3-proxy do wersji 5.0.0 lub nowszej, aby usunąć tę lukę oraz przegląd zabezpieczeń konfiguracji S3.
Oryginalny opis (angielski, źródło NVD)
oxyno-zeta/s3-proxy is an aws s3 proxy written in go. Prior to 5.0.0, s3-proxy contains an authentication bypass caused by inconsistent URL path interpretation between the authentication middleware and the bucket handler. The authentication middleware evaluates resource path patterns against the percent-encoded request URI (r.URL.RequestURI()), while the bucket handler constructs S3 object keys from the decoded path (r.URL.Path). This mismatch, combined with the glob library being invoked without a path separator (causing * to match across / boundaries), allows unauthenticated attackers to write to, read from, or delete objects in protected S3 namespaces. Exploitation is possible via three techniques: (1) using * patterns that match across path separators to reach protected routes via path traversal (e.g., /open/foo/drafts/../restricted/), (2) using percent-encoded slashes (%2F) to collapse multiple path segments into a single token at the auth layer while the decoded form resolves to

