GHSA-2cjc-rgmp-x649

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Traefik Missing Authentication

Containous Traefik 1.6.x before 1.6.6, when --api is used, exposes the configuration and secret if authentication is missing and the API's port is publicly reachable.

Ссылки

Пакеты

Наименование

github.com/traefik/traefik

Затронутые версииВерсия исправления

>= 1.6.0, < 1.6.6

1.6.6

EPSS

Процентиль: 56%

0.00341

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-15598

Дефекты

CWE-287

Связанные уязвимости

CVE-2018-15598

CVSS3: 7.5

nvd

около 7 лет назад

Containous Traefik 1.6.x before 1.6.6, when --api is used, exposes the configuration and secret if authentication is missing and the API's port is publicly reachable.

CVE-2018-15598

CVSS3: 7.5

debian

около 7 лет назад

Containous Traefik 1.6.x before 1.6.6, when --api is used, exposes the ...

BDU:2018-01074

CVSS3: 8.6

fstec

около 7 лет назад

Уязвимость компонента API обратного прокси сервера Containous Traefik, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 56%

0.00341

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-15598

Дефекты

CWE-287