ГлавнаяБаза уязвимостей БДУ → BDU:2024-07712
10критическая

BDU:2024-07712 (CVE-2024-45410)

Уязвимость обратного прокси сервера Containous Traefik, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-03
Описание

Уязвимость обратного прокси сервера Containous Traefik связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Traefik (до 2.11.9)Traefik (от 3.0.0 до 3.1.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/traefik/traefik/releases/tag/v2.11.9
https://github.com/traefik/traefik/releases/tag/v3.1.3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-45410https://www.cve.org/CVERecord?id=CVE-2024-45410https://github.com/traefik/traefik/releases/tag/v2.11.9https://github.com/traefik/traefik/releases/tag/v3.1.3https://www.suse.com/security/cve/CVE-2024-45410.html
Проверьте безопасность своего сайта и почты → Полная проверка домена