Kunte0

**Nome do software vulnerável e versões afetadas** Versões do Traefik anteriores à 2.11.14 Versões do Traefik anteriores à 3.2.1 **Descrição** Existe uma vulnerabilidade no Traefik que permite ao cliente fornecer o cabeçalho `X-Forwarded-Prefix` a partir de uma fonte não confiável. Essa falha pode ser explorada para contornar a validação, levando potencialmente a cenários de envenenamento de cache. O componente do painel da API do Traefik tenta validar se o valor do cabeçalho `X-Forwarded-Prefix` é um caminho relativo ao site, mas um invasor pode contornar isso enviando uma carga maliciosa. **Recomendações** Para versões do Traefik anteriores à 2.11.14, atualize para a versão 2.11.14 ou posterior. Para versões do Traefik anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior. Como solução temporária, considere restringir o acesso ao cabeçalho `X-Forwarded-Prefix` para minimizar o risco de exploração.