Antonjanrutten

**Nome do Software Vulnerável e Versões Afetadas** Versões do Traefik anteriores a 2.11.25 Versões do Traefik anteriores a 3.4.1 **Descrição** Existe um problema potencial no Traefik ao gerenciar requisições usando um matcher `PathPrefix`, `Path` ou `PathRegex`. Se a URL contiver uma string codificada em URL em seu caminho, é possível direcionar um backend, exposto por meio de outro router, contornando a cadeia de middlewares. Este problema permite path traversal com "/../" usando codificações de URL ("/%2e%2e") e pode ser usado para contornar regras de roteamento. O problema impacta todas as implementações do Traefik com rotas de prefixo de caminho que expõem apenas parte da API downstream. **Recomendações** Para versões do Traefik anteriores a 2.11.25, atualize para a versão 2.11.25 ou posterior para resolver o problema. Para versões do Traefik anteriores a 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso dos matchers `PathPrefix`, `Path` ou `PathRegex` até que uma correção esteja disponível. Restrinja o acesso a backends sensíveis para minimizar o risco de exploração. Evite usar strings codificadas em URL em caminhos até que o problema seja resolvido.