Описание
Containous Traefik 1.6.x before 1.6.6, when --api is used, exposes the configuration and secret if authentication is missing and the API's port is publicly reachable.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| traefik | itp | package |
EPSS
Процентиль: 59%
0.00389
Низкий
Связанные уязвимости
CVSS3: 7.5
nvd
около 7 лет назад
Containous Traefik 1.6.x before 1.6.6, when --api is used, exposes the configuration and secret if authentication is missing and the API's port is publicly reachable.
CVSS3: 8.6
fstec
около 7 лет назад
Уязвимость компонента API обратного прокси сервера Containous Traefik, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 59%
0.00389
Низкий