发布日期：2020-07-30
更新日期：2020-08-18

受影响系统：

Containous Traefik 2.3.0-rc3
Containous Traefik 2.2.8
Containous Traefik 1.7.26

描述：

---

CVE(CAN) ID: CVE-2020-15129

Containous Traefik是美国Containous公司的一款反向代理和负载平衡器。
Containous Traefik 1.7.26版本、2.2.8版本和2.3.0-rc3版本存在开放重定向漏洞。该漏洞源于Traefik API控制面板组件没有验证标头“ X-Forwarded-Prefix”的值是否是站点相对路径，并将重定向到任何标头提供的URI。攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

Containous
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/containous/traefik/security/advisories/GHSA-6qq8-5wq3-86rp

浏览次数：1051
严重程度：0（网友投票）