Prajithp

**Nome do software vulnerável e versões afetadas** Versões do Traefik anteriores à 2.11.2 Versões do Traefik anteriores à 3.0.0-rc5 **Descrição** O problema está relacionado ao tratamento inadequado de estados excepcionais durante o processamento de cabeçalhos Content-Length, resultando em um travamento indefinido com a configuração padrão. Isso pode ser explorado por invasores para induzir uma negação de serviço. O envio de uma solicitação GET para qualquer endpoint do Traefik com o cabeçalho de solicitação `Content-length` resulta nesse travamento. **Recomendações** Para versões anteriores à 2.11.2, atualize para a versão 2.11.2 ou posterior. Para versões anteriores à 3.0.0-rc5, atualize para a versão 3.0.0-rc5 ou posterior. Como solução temporária, considere configurar a opção `readTimeout` para mitigar a vulnerabilidade.