Informazioni sul CVE-2024-52003
X-Forwarded-Prefix Header still allows for Open Redirect in traefik
CWE ID: CWE-601
Base Score (CVSS): 6.3
CVE: CVE-2024-52003
Descrizione: Traefik (pronounced traffic) is an HTTP reverse proxy and load balancer. There is a vulnerability in Traefik that allows the client to provide the X-Forwarded-Prefix header from an untrusted source. This issue has been addressed in versions 2.11.14 and 3.2.1. Users are advised to upgrade. There are no known workarounds for this vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/traefik/traefik/security/advisories/GHSA-h924-8g65-j9wg
- https://github.com/traefik/traefik/pull/11253
- https://github.com/traefik/traefik/releases/tag/v2.11.14
- https://github.com/traefik/traefik/releases/tag/v3.2.1
Prodotti interessati
- traefik – traefik
Relazioni con altri prodotti
Produttore:traefik
Prodotto: traefik
Anno: 2024
CWE: CWE-601
CVSS: 6.3