Containous Traefik 安全漏洞

CNNVD-ID编号	CNNVD-202404-1891
CVE编号	CVE-2024-28869
发布时间	2024-04-12
更新时间	2024-04-15
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Containous

漏洞介绍

Containous Traefik是美国Containous公司的一款反向代理和负载平衡器。 Containous Traefik存在安全漏洞，该漏洞源于Content-length标头存在拒绝服务（DOS）漏洞。受影响的产品和版本：Traefik v2.11.0及之前版本，v3.0.0-rc3及之前版本。

漏洞补丁

目前暂无Containous Traefik 安全漏洞的补丁信息，如Containous Traefik 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/traefik/traefik/security/advisories/GHSA-4vwx-54mw-vqfw
来源:github.com

链接：https://github.com/traefik/traefik/commit/240b83b77351dfd8cadb91c305b84e9d22e0f9c6
来源:doc.traefik.io

链接：https://doc.traefik.io/traefik/routing/entrypoints/#respondingtimeouts
来源:github.com

链接：https://github.com/traefik/traefik/releases/tag/v2.11.2
来源:github.com

链接：https://github.com/traefik/traefik/releases/tag/v3.0.0-rc5
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2024-28869

受影响实体

信息来源

CNNVD