ГлавнаяБаза уязвимостей БДУ → BDU:2026-00344
7.3высокая

BDU:2026-00344 (CVE-2025-32431)

Уязвимость обратного прокси сервера Containous Traefik, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2026-01-14
Описание

Уязвимость обратного прокси сервера Containous Traefik связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Traefik (до 2.11.24)Traefik (до 3.4.0-rc2)Traefik (до 3.3.6)
Способ устранения

Использование рекомендаций производителя:
https://github.com/traefik/traefik/releases/tag/v2.11.24
https://github.com/traefik/traefik/releases/tag/v3.3.6
https://github.com/traefik/traefik/releases/tag/v3.4.0-rc2
https://github.com/traefik/traefik/security/advisories/GHSA-6p68-w45g-48j7

Оценка CVSS
Балл7.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-32431https://github.com/traefik/traefik/releases/tag/v2.11.24https://github.com/traefik/traefik/releases/tag/v3.3.6https://github.com/traefik/traefik/releases/tag/v3.4.0-rc2https://github.com/traefik/traefik/security/advisories/GHSA-6p68-w45g-48j7
Проверьте безопасность своего сайта и почты → Полная проверка домена