Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. До версий 3.6.11 и 3.7.0-ea.2 поставщик Traefik Knative создает правила маршрутизатора, интерполируя контролируемые пользователем значения в выражения правил, разделенные обратными кавычками, без экранирования. При проверке кластера в реальном времени Knative `rules[].hosts[]` можно было использовать для обхода ограничений хоста (например, `tenant.example.com`) || Хост(`attacker.com`), создающий маршрутизатор, который обслуживает хосты, контролируемые злоумышленником.
Knative `headers[].exact` также позволяет внедрять синтаксис правил и доказывает небезопасное построение правил. В мультитенантных кластерах это может направлять несанкционированный трафик к службам-жертвам и приводить к раскрытию перекрестного трафика. Версии 3.6.11 и 3.7.0-ea.2 устраняют проблему.
Показать оригинальное описание (EN)
Traefik is an HTTP reverse proxy and load balancer. Prior to versions 3.6.11 and 3.7.0-ea.2, Traefik's Knative provider builds router rules by interpolating user-controlled values into backtick-delimited rule expressions without escaping. In live cluster validation, Knative `rules[].hosts[]` was exploitable for host restriction bypass (for example `tenant.example.com`) || Host(`attacker.com`), producing a router that serves attacker-controlled hosts. Knative `headers[].exact` also allows rule-syntax injection and proves unsafe rule construction. In multi-tenant clusters, this can route unauthorized traffic to victim services and lead to cross-tenant traffic exposure. Versions 3.6.11 and 3.7.0-ea.2 patch the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Traefik Traefik
cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:*
|
— |
3.6.11
|
|
Traefik Traefik
cpe:2.3:a:traefik:traefik:3.7.0:ea1:*:*:*:*:*:*
|
— | — |