CVE-2024-45410

CRÍTIC (9,8)

CVSS3: 8,5

Traefik podria oferir una seguretat més feble del que s’espera, causada per una verificació insuficient de l’autenticitat de les dades. Un atacant remot podria explotar aquesta vulnerabilitat per eliminar les capçaleres X-Forwarded (excepte la capçalera X-Forwarded-For).

Sistemes Afectats

• Traefik Traefik

Remediació
Actualitzeu a la darrera versió de Traefik (2.11.9, 3.1.3 o posterior), disponible al Repositori GIT de Traefik. Vegeu-ne les Referències.

Referències

• https://github.com/traefik/traefik/security/advisories/GHSA-62c8-mh53-4cqv
• https://github.com/traefik/traefik/releases/tag/v2.11.9