CVE-2025-32431

Nome do Software Vulnerável e Versões Afetadas Versões do Traefik anteriores a 2.11.24 Versões do Traefik anteriores a 3.3.6 Versões do Traefik anteriores a 3.4.0-rc2

Descrição O problema diz respeito ao Traefik, um proxy reverso HTTP e balanceador de carga, onde existe uma vulnerabilidade potencial no gerenciamento de requisições utilizando um matcher PathPrefix, Path ou PathRegex. Quando o Traefik está configurado para rotear requisições para um backend utilizando um matcher baseado no caminho, se a URL contiver um /../ em seu caminho, é possível direcionar a um backend exposto utilizando outro router, contornando a cadeia de middlewares.

Recomendações Para versões anteriores a 2.11.24, atualize para a versão 2.11.24 ou posterior. Para versões anteriores a 3.3.6, atualize para a versão 3.3.6 ou posterior. Para versões anteriores a 3.4.0-rc2, atualize para a versão 3.4.0-rc2 ou posterior. Como solução temporária (workaround), considere adicionar uma regra PathRegexp ao matcher para impedir a correspondência de uma rota com um /../ no caminho.