Kritisk sårbarhet i Traefik

En kritisk sårbarhet har rättats i Traefik, en proxy och lastbalanserare byggd på öppen källkod. Sårbarheten (CVE-2024-45410, CVSS-klassificering 9,8) orsakas av brister i hur HTTP/1.1-anrop hanteras och resulterar i att information i HTTP-headern kan raderas eller modifieras. Sårbarheten kan utnyttjas av en angripare för att fjärrköra kommandon på sårbara system. [1,2]

Påverkade produkter

Traefik versioner före v2.11.9 och före v3.1.3

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara system så snart som möjligt. Det finns inga mildrande åtgärder kopplade till sårbarheten [1].

Källor

[1] https://github.com/traefik/traefik/security/advisories/GHSA-62c8-mh53-4cqv

[2] https://www.cert.europa.eu/publications/security-advisories/2024-102/