CVE-2024-52003丨X-Forwarded-Prefix Header 仍然允许在 traefik 中进行开放重定向

2024年12月2日 164点热度 0人点赞 0条评论

CVE编号

CVE-2024-52003

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-30

Traefik（发音为traffic）是一个HTTP反向代理和负载均衡器。Traefik存在一个漏洞，允许客户端提供来自不可信来源的X-Forwarded-Prefix头。已在版本2.11.14和3.2.1中解决了此问题。建议用户进行升级。对于此漏洞，没有已知的解决方法。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/traefik/traefik/pull/11253
https://github.com/traefik/traefik/releases/tag/v2.11.14
https://github.com/traefik/traefik/releases/tag/v3.2.1
https://github.com/traefik/traefik/security/advisories/GHSA-h924-8g65-j9wg