搜索结果
关于「traefik」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44774 | Traefik:网关 API TraefikService 后端接受rest@internal,尽管providers.rest.insecure = false,仍允许未经授权的暴露 REST 提供程序 (CVE-2026-44774) | 2026-05-16 | ||
| AVD-2026-41181 | Traefik:错误中间件将授权和 Cookie 标头转发到单独的错误页面服务 (CVE-2026-41181) | 2026-05-16 | ||
| AVD-2026-41263 | Traefik:BasicAuth 中间件:计时侧通道漏洞 (CVE-2026-41263) | 2026-05-01 | ||
| AVD-2026-41174 | Traefik Kubernetes CRD 允许未经授权的跨命名空间中间件绑定 (CVE-2026-41174) | 2026-05-01 | ||
| AVD-2026-40912 | Traefik:通过 Path/RawPath 异步绕过 StripPrefixRegex 身份验证 (CVE-2026-40912) | 2026-05-01 | ||
| AVD-2026-39858 | Traefik:转发别名欺骗顶级预身份验证决策绕过 (CVE-2026-39858) | 2026-05-01 | ||
| AVD-2026-35051 | Traefik:ForwardAuth trustForwardHeader=false 允许欺骗性的 X-Forwarded-Prefix 绕过身份验证 (CVE-2026-35051) | 2026-05-01 | ||
| AVD-2026-33433 | Traefik 非规范响应头注入漏洞(CVE-2026-33433) | 2026-03-27 | ||
| AVD-2026-32695 | Traefik Knative路由规则注入漏洞(CVE-2026-32695) | 2026-03-27 | ||
| AVD-2026-32595 | Traefik BasicAuth 计时攻击用户枚举漏洞(CVE-2026-32595) | 2026-03-20 | ||
| AVD-2026-32305 | Traefik mTLS 身份验证绕过漏洞(CVE-2026-32305) | 2026-03-20 | ||
| AVD-2026-29777 | Traefik < 3.6.10 HTTPRoute 规则注入漏洞(CVE-2026-29777) | 2026-03-12 | ||
| AVD-2026-29054 | Traefik 身份头部处理绕过漏洞(CVE-2026-29054) | 2026-03-06 | ||
| AVD-2026-26999 | Traefik TLS 握手拒绝服务漏洞(CVE-2026-26999) | 2026-03-06 | ||
| AVD-2026-26998 | Traefik ForwardAuth 内存溢出拒绝服务漏洞(CVE-2026-26998) | 2026-03-06 | ||
| AVD-2026-25949 | Traefik:在 Postgres 上通过 STARTTLS 绕过 TCP readTimeout (CVE-2026-25949) | 2026-02-13 | ||
| AVD-2026-22045 | Traefik 安全漏洞(CVE-2026-22045) | 2026-01-16 | ||
| AVD-2025-66491 | Traefik 在其 ingress-nginx 提供程序中具有反向 TLS 验证逻辑 (CVE-2025-66491) | 2025-12-09 | ||
| AVD-2025-66490 | Traefik 不会阻止路由器 + 中间件规则中的路径规范化绕过 (CVE-2025-66490) | 2025-12-09 | ||
| AVD-2025-54386 | Traefik的客户端插件容易受到路径遍历,任意文件覆盖和远程代码执行的影响(CVE-2025-54386) | 2025-08-02 | ||
| AVD-2025-47952 | Traefik允许使用URL编码(CVE-2025-47952)的路径遍历遍历 | 2025-05-30 | ||
| AVD-2025-32431 | Traefik在路径匹配器(CVE-2025-32431)中可能存在脆弱性 | 2025-04-22 | ||
| AVD-2024-52003 | X-Forwarded-Prefix Header 仍然允许在 traefik 中进行开放重定向(CVE-2024-52003) | 2024-11-30 | ||
| AVD-2024-45410 | HTTP 客户端可以删除 Traefik 中的 X-Forwarded 标头(CVE-2024-45410) | 2024-09-20 | ||
| AVD-2024-39321 | Traefik 存在通过 QUIC 0-RTT 握手中的 HTTP/3 早期数据请求绕过 IP 允许列表的漏洞(CVE-2024-39321) | 2024-07-06 | ||
| AVD-2024-28869 | Traefik 中的 Content-length 标头可能存在拒绝服务漏洞 (CVE-2024-28869) | 2024-04-13 | ||
| AVD-2023-47633 | Traefik 中不受控制的资源消耗 (CVE-2023-47633) | 2023-12-05 | ||
| AVD-2023-47124 | Traefik 中的 ACME HTTPChallenge 拒绝服务 (CVE-2023-47124) | 2023-12-05 | ||
| AVD-2023-47106 | URL 中的片段处理不正确会导致 Traefik 中的授权绕过 (CVE-2023-47106) | 2023-12-05 | ||
| AVD-2023-44487 | HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE-2023-44487) | 2023-10-13 |