Lowemilevauge

**Nome do software vulnerável e versões afetadas** Versões do Traefik anteriores à 2.4.13 **Descrição** O problema diz respeito ao tratamento do cabeçalho Connection pelo Traefik, o que poderia potencialmente levar a uma vulnerabilidade no cabeçalho. É improvável que essa vulnerabilidade seja explorada ativamente, pois requer a remoção de um cabeçalho para resultar em escalonamento de privilégios. No entanto, a equipe do Traefik corrigiu essa vulnerabilidade para evitar qualquer possível abuso. Se for utilizada uma cadeia de middlewares do Traefik e um deles definir um cabeçalho de solicitação, o envio de uma solicitação com um determinado cabeçalho Connection fará com que ele seja removido antes do envio da solicitação, fazendo com que o backend não veja o cabeçalho da solicitação. **Recomendações** Para versões do Traefik anteriores à 2.4.13, atualize para a versão 2.4.13 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do cabeçalho Connection com cabeçalhos de solicitação específicos até que o patch seja aplicado. Não há soluções alternativas conhecidas além da atualização para a versão corrigida.