CVE-2021-32813

Versões do Traefik anteriores à 2.4.13

O problema diz respeito ao tratamento do cabeçalho Connection pelo Traefik, o que poderia potencialmente levar a uma vulnerabilidade no cabeçalho. É improvável que essa vulnerabilidade seja explorada ativamente, pois requer a remoção de um cabeçalho para resultar em escalonamento de privilégios. No entanto, a equipe do Traefik corrigiu essa vulnerabilidade para evitar qualquer possível abuso. Se for utilizada uma cadeia de middlewares do Traefik e um deles definir um cabeçalho de solicitação, o envio de uma solicitação com um determinado cabeçalho Connection fará com que ele seja removido antes do envio da solicitação, fazendo com que o backend não veja o cabeçalho da solicitação.

Para versões do Traefik anteriores à 2.4.13, atualize para a versão 2.4.13 para resolver o problema. Como solução alternativa temporária, considere evitar o uso do cabeçalho Connection com cabeçalhos de solicitação específicos até que o patch seja aplicado. Não há soluções alternativas conhecidas além da atualização para a versão corrigida.