Backstage Auth Backend 插件曝出 OIDC 重定向 URI 绕过漏洞 (CVE-2026-32235)

CNCF 旗下知名开发者门户框架 Backstage 的核心身份验证插件 `@backstage/plugin-auth-backend` 被曝存在一个安全漏洞，可能允许攻击者绕过重定向 URI 的允许列表检查。该漏洞被追踪为 CVE-2026-32235，影响该插件的实验性 OIDC 提供商功能。

漏洞存在于 `@backstage/plugin-auth-backend` 的 0.27.0 版本之前。具体而言，其实验性 OIDC 提供商在处理某些请求时，未能正确验证重定向 URI，使得攻击者可能将用户重定向至非预期的、潜在恶意的外部地址。这构成了一个典型的授权绕过风险。目前，项目维护方已在 GitHub 上发布了安全公告，并已发布修复版本。

对于所有使用 Backstage 并启用了实验性 OIDC 提供商的组织而言，此漏洞构成了直接的安全威胁。攻击者可能利用此缺陷发起钓鱼攻击或窃取用户会话凭证。开发团队必须立即将 `@backstage/plugin-auth-backend` 依赖升级至 0.27.0 或更高版本，以修补此漏洞。此次事件再次凸显了在复杂身份验证流程中，对重定向目标进行严格验证的极端重要性。