发布日期：2024-09-19
更新日期：2025-03-04

受影响系统：

Traefik Traefik <= 3.1.2
Traefik Traefik <= 2.11.8

描述：

---

CVE(CAN) ID: CVE-2024-45410

Traefik是Traefik开源的一款开源的反向代理与负载均衡工具。
Traefik 2.11.8及之前版本和3.1.2及之前版本存在数据真实性验证不足漏洞，该漏洞源于系统在处理HTTP请求时会在将请求路由到应用程序之前添加某些特定HTTP头作为跳跃头，攻击者可以利用该漏洞导致这些头被移除或在某些情况下被篡改。

<*链接：https://github.com/traefik/traefik/security/advisories/GHSA-62c8-mh53-4cqv
*>

建议：

---

厂商补丁：

Traefik
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/traefik/traefik/security/advisories/GHSA-62c8-mh53-4cqv

浏览次数：213
严重程度：0（网友投票）