Traefik - это обратный прокси и балансировщик нагрузки HTTP. От версии 2.11.9 до 2.11.37 и от версии 3.1.3 до 3.6.8 существует потенциальна…

Traefik - это обратный прокси и балансировщик нагрузки HTTP. От версии 2.11.9 до 2.11.37 и от версии 3.1.3 до 3.6.8 существует потенциальная уязвимость в Traefik, управляющем заголовком Connection с заголовками X-Forwarded. Когда Traefik обрабатывает запросы HTTP/1.1, защита, введенная для предотвращения удаления управляемых Traefik X-Перенаправленных заголовков (таких как X-Real-Ip, X-Forwarded-Host, X-Forwarded-Port и т. Д.) Через заголовок Connection не правильно обрабатывает чувствительность корпуса. Токены Connection сравниваются с защищенными именами заголовков, но фактическое удаление заголовка работает бесчувственно. В результате удаленный неаутентифицированный клиент может использовать строчные токены Connection (например. Соединение: x-real-ip), чтобы обойти защиту и инициировать удаление управляемых Traefik пересылаемых заголовков идентификации. Эта проблема была исправлена в версиях 2.11.38 и 3.6.9.