FreeBuf早报 | OAuth2-Proxy 身份验证绕过漏洞；大华摄像头漏洞可遭远程入侵

全球网安事件速递

1. OAuth2-Proxy 身份验证绕过漏洞：攻击者可通过操纵查询参数实现未授权访问

OAuth2-Proxy 7.10.0以下版本存在严重身份验证绕过漏洞（CVE-2025-54576），攻击者可构造恶意URL绕过认证。漏洞CVSS评分9.1，建议立即升级至v7.11.0并优化正则表达式配置。【<