Vulnerabilidad en Traefik (CVE-2023-47106)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2023
Última modificación:
07/12/2023
Descripción
Traefik es un equilibrador de carga y proxy inverso HTTP de código abierto. Cuando se envía una solicitud a Traefik con un fragmento de URL, Traefik codifica automáticamente la URL y reenvía el fragmento al servidor backend. Esto viola RFC 7230 porque en el formulario de origen la URL solo debe contener la ruta absoluta y la consulta. Cuando esto se combina con otro proxy de interfaz como Nginx, se puede utilizar para evitar las restricciones de control de acceso basadas en URI del proxy de interfaz. Esta vulnerabilidad se ha solucionado en las versiones 2.10.6 y 3.0.0-beta5. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:* | 2.10.5 (incluyendo) | |
| cpe:2.3:a:traefik:traefik:3.0.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:traefik:traefik:3.0.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:traefik:traefik:3.0.0:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:traefik:traefik:3.0.0:beta4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página