Traefik是一个开源的HTTP反向代理和负载均衡器。当向Traefik发送带有URL片段的请求时,Traefik会自动对URL片段进行URL编码并将其转发到后端服务器。这违反了RFC 7230的规定,因为在原始形式中,URL应该只包含绝对路径和查询。当与像Nginx这样的另一个前端代理结合使用时,可以绕过前端代理基于URI的访问控制限制。此漏洞已在版本2.10.6和3.0.0-beta5中修复。建议用户升级。对于这个漏洞,目前没有已知的解决方法。
建议您更新当前系统或软件至最新版,完成漏洞的修复。