Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00344

Опубликовано: 17 апр. 2025
Источник: fstec
CVSS3: 7.6
CVSS2: 7.3
EPSS Низкий

Описание

Уязвимость обратного прокси сервера Containous Traefik связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Containous

Наименование ПО

Traefik

Версия ПО

до 2.11.24 (Traefik)
до 3.4.0-rc2 (Traefik)
до 3.3.6 (Traefik)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/traefik/traefik/releases/tag/v2.11.24
https://github.com/traefik/traefik/releases/tag/v3.3.6
https://github.com/traefik/traefik/releases/tag/v3.4.0-rc2
https://github.com/traefik/traefik/security/advisories/GHSA-6p68-w45g-48j7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00076
Низкий

7.6 High

CVSS3

7.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-32431

CVSS3: 9.1
nvd
10 месяцев назад

Traefik (pronounced traffic) is an HTTP reverse proxy and load balancer. In versions prior to 2.11.24, 3.3.6, and 3.4.0-rc2. There is a potential vulnerability in Traefik managing the requests using a PathPrefix, Path or PathRegex matcher. When Traefik is configured to route the requests to a backend using a matcher based on the path, if the URL contains a /../ in its path, it’s possible to target a backend, exposed using another router, by-passing the middlewares chain. This issue has been patched in versions 2.11.24, 3.3.6, and 3.4.0-rc2. A workaround involves adding a `PathRegexp` rule to the matcher to prevent matching a route with a `/../` in the path.

debian логотип

CVE-2025-32431

CVSS3: 9.1
debian
10 месяцев назад

Traefik (pronounced traffic) is an HTTP reverse proxy and load balance ...

github логотип

GHSA-6p68-w45g-48j7

github
10 месяцев назад

Traefik has a possible vulnerability with its path matchers

EPSS

Процентиль: 23%
0.00076
Низкий

7.6 High

CVSS3

7.3 High

CVSS2