CVE-2022-23469

BAIX: (3,5)

CVSS3: 3,1

Traefik podria permetre a un atacant remot autenticat obtenir informació delicada. Això podria estar causat per un defecte en el nivell de registre que s’estableix en DEBUG. En adquirir accés al registre de depuració, un atacant podria explotar aquesta vulnerabilitat per tal d’obtenir les credencials proporcionades mitjançant la capçalera Authorization, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Traefik Traefik 2.9.5

Remediació
Actualitzeu a l’última versió de Traefik (2.9.6 o posterior), disponible en el repositori GIT de Traefik.

Referències

• https://github.com/traefik/traefik/security/advisories/GHSA-h2ph-vhm7-g4hp
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23469