Описание
Traefik is an open source HTTP reverse proxy and load balancer. The traefik docker container uses 100% CPU when it serves as its own backend, which is an automatically generated route resulting from the Docker integration in the default configuration. This issue has been addressed in versions 2.10.6 and 3.0.0-beta5. Users are advised to upgrade. There are no known workarounds for this vulnerability.
Ссылки
- Release Notes
- Release Notes
- ExploitThird Party Advisory
- Release Notes
- Release Notes
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.10.5 (включая)
Одно из
cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:*
cpe:2.3:a:traefik:traefik:3.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:traefik:traefik:3.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:traefik:traefik:3.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:traefik:traefik:3.0.0:beta4:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00833
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
debian
около 2 лет назад
Traefik is an open source HTTP reverse proxy and load balancer. The tr ...
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость обратного прокси сервера Containous Traefik, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 74%
0.00833
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo