Traefik - это обратный HTTP-прокси и балансировщик нагрузки. До версии 2.4.13 существует потенциальная уязвимость заголовка в обработке заг…
Traefik - это обратный HTTP-прокси и балансировщик нагрузки. До версии 2.4.13 существует потенциальная уязвимость заголовка в обработке заголовка Connection в Traefik. Активная эксплуатация этой проблемы маловероятна, поскольку она требует, чтобы удаленный заголовок привел к повышению привилегий, однако команда Traefik решила эту проблему, чтобы предотвратить любое потенциальное злоупотребление. Если у вас есть цепочка промежуточного программного обеспечения Traefik, и один из них устанавливает заголовок запроса, то отправка запроса с определенным заголовком Connection приведет к его удалению до отправки запроса. В этом случае серверная часть не видит заголовок запроса. Исправление доступно в версии 2.4.13. Обходных путей, кроме обновления, не существует.
Продукт не ограничивает должным образом чтение или запись динамически управляемых ресурсов кода — переменных, объектов, классов, атрибутов, функций или исполняемых инструкций и операторов.
https://cwe.mitre.org/data/definitions/913.html →Открыть в коллекции CWE →