Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39321

Опубликовано: 05 июл. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Traefik is an HTTP reverse proxy and load balancer. Versions prior to 2.11.6, 3.0.4, and 3.1.0-rc3 have a vulnerability that allows bypassing IP allow-lists via HTTP/3 early data requests in QUIC 0-RTT handshakes sent with spoofed IP addresses. Versions 2.11.6, 3.0.4, and 3.1.0-rc3 contain a patch for this issue. No known workarounds are available.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:*
Версия до 2.11.6 (исключая)
cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.4 (исключая)
cpe:2.3:a:traefik:traefik:3.1.0:-:*:*:*:*:*:*
cpe:2.3:a:traefik:traefik:3.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:traefik:traefik:3.1.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00177
Низкий

7.5 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

redhat логотип

CVE-2024-39321

CVSS3: 7.5
redhat
больше 1 года назад

Traefik is an HTTP reverse proxy and load balancer. Versions prior to 2.11.6, 3.0.4, and 3.1.0-rc3 have a vulnerability that allows bypassing IP allow-lists via HTTP/3 early data requests in QUIC 0-RTT handshakes sent with spoofed IP addresses. Versions 2.11.6, 3.0.4, and 3.1.0-rc3 contain a patch for this issue. No known workarounds are available.

debian логотип

CVE-2024-39321

CVSS3: 7.5
debian
больше 1 года назад

Traefik is an HTTP reverse proxy and load balancer. Versions prior to ...

github логотип

GHSA-gxrv-wf35-62w9

CVSS3: 7.5
github
больше 1 года назад

Bypassing IP allow-lists in traefik via HTTP/3 early data requests in QUIC 0-RTT handshakes

EPSS

Процентиль: 39%
0.00177
Низкий

7.5 High

CVSS3

Дефекты

CWE-639