Backstage Auth Backend 爆出 OIDC 重定向漏洞，企业身份验证系统面临安全风险

CNCF 旗下知名开源内部开发者门户 Backstage 的核心身份验证插件 `@backstage/plugin-auth-backend` 被曝存在严重安全漏洞。该漏洞存在于其实验性的 OIDC 身份提供程序中，攻击者可利用此漏洞绕过重定向 URI 白名单限制，可能导致敏感身份验证令牌泄露或账户劫持。该漏洞已被分配编号 CVE-2026-32235，并发布了官方安全公告。

此次漏洞源于 `@backstage/plugin-auth-backend` 插件版本 0.25.3 至 0.27.0 之间的实验性 OIDC 提供程序实现。该插件是 Backstage 平台处理用户登录、认证和授权的核心后端组件，被众多企业用于构建内部开发平台和软件目录。漏洞允许攻击者构造恶意请求，绕过系统对重定向目标地址的安全检查，从而将用户的授权码或令牌重定向至攻击者控制的服务器。

目前，Backstage 维护团队已发布修复版本，并强烈建议所有启用了实验性 OIDC 提供程序的用户立即将依赖升级至 `@backstage/plugin-auth-backend` 的 `^0.27.0` 或更高版本。对于大量依赖 Backstage 构建内部工具链的科技公司和企业开发团队而言，此漏洞构成了直接的安全威胁，需要立即评估和修复。由于 OIDC 是现代单点登录和身份联合的常用协议，该漏洞的影响范围可能涉及众多将 Backstage 作为统一入口的企业内部系统。