Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. До версии 3.6.10 арендатор с доступом на запись к ресурсу HTTPRoute мог вводить токены правил, разделенные обратной кавычкой, в язык правил маршрутизатора Traefik через несанкционированный заголовок или значения соответствия параметров запроса. В развертываниях общего шлюза это позволяет обойти ограничения имен хостов прослушивателя и перенаправить трафик для имен хостов жертвы на серверные части, контролируемые злоумышленниками.
Эта уязвимость исправлена в версии 3.6.10.
Показать оригинальное описание (EN)
Traefik is an HTTP reverse proxy and load balancer. Prior to 3.6.10, A tenant with write access to an HTTPRoute resource can inject backtick-delimited rule tokens into Traefik's router rule language via unsanitized header or query parameter match values. In shared gateway deployments, this can bypass listener hostname constraints and redirect traffic for victim hostnames to attacker-controlled backends. This vulnerability is fixed in 3.6.10.
Характеристики атаки
Последствия
Строка CVSS v4.0