1. Backstage Auth Backend 插件曝出 OIDC 重定向 URI 绕过漏洞 (CVE-2026-32235)
CNCF 旗下知名开发者门户框架 Backstage 的核心身份验证插件 `@backstage/plugin-auth-backend` 被曝存在一个安全漏洞,可能允许攻击者绕过重定向 URI 的允许列表检查。该漏洞被追踪为 CVE-2026-32235,影响该插件的实验性 OIDC 提供商功能。 漏洞存在于 `@backstage/plugin-auth-backend` 的 0.27.0 版本之前。具体而言,其实验性 OIDC 提供商在处理某些请求时,未能正确验证重定向 URI,使得攻击者可能将用户重定向至非预期的、潜在恶意的外部地址。这构成了一个典型的授权绕过风险。目前,项目维护方已在 GitHub 上发布了安全公告,并已...