Enze Wang

**Nome do software vulnerável e versões afetadas** net-ip (versões afetadas não especificadas) Traefik (versões afetadas não especificadas) **Descrição** O problema está relacionado ao funcionamento incorreto dos métodos `Is` (como `IsPrivate`, `IsLoopback`, etc.) no componente net-ip da linguagem de programação Golang. Esse funcionamento incorreto ocorre ao lidar com endereços IPv6 mapeados para IPv4, nos quais esses métodos retornam `false` para endereços que retornariam `true` em seus formatos IPv4 tradicionais. Isso poderia permitir que um invasor contornasse as políticas de restrição de acesso existentes. **Recomendações** Para o net-ip, considere desativar temporariamente ou restringir o uso dos métodos `Is` até que um patch esteja disponível. Para o Traefik, restrinja o acesso ao módulo afetado para minimizar o risco de exploração. Evite usar endereços IPv6 mapeados para IPv4 nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.