阿里云漏洞库

CVE编号

CVE-2018-15598

利用情况

暂无

补丁情况

N/A

披露时间

2018-08-21

Containous Traefik是法国Containous公司的一款开源的反向代理和负载均衡产品。

Containous Traefik 1.6.6之前的1.6.x版本中存在信息泄露漏洞。攻击者可利用该漏洞获取配置及敏感信息。

厂商已发布漏洞修复程序，请及时关注更新：
https://github.com/containous/traefik/releases/tag/v1.6.6

参考链接
https://github.com/containous/traefik/pull/3790
https://github.com/containous/traefik/pull/3790/commits/113250ce5735d554c502c...
https://github.com/containous/traefik/pull/3790/commits/368bd170913078732bde5...
https://github.com/containous/traefik/releases/tag/v1.6.6

CWE-ID	漏洞类型
CWE-287	认证机制不恰当