CVE-2025-47952

Nome do Software Vulnerável e Versões Afetadas Versões do Traefik anteriores a 2.11.25 Versões do Traefik anteriores a 3.4.1

Descrição Existe um problema potencial no Traefik ao gerenciar requisições usando um matcher PathPrefix, Path ou PathRegex. Se a URL contiver uma string codificada em URL em seu caminho, é possível direcionar um backend, exposto por meio de outro router, contornando a cadeia de middlewares. Este problema permite path traversal com "/../" usando codificações de URL ("/%2e%2e") e pode ser usado para contornar regras de roteamento. O problema impacta todas as implementações do Traefik com rotas de prefixo de caminho que expõem apenas parte da API downstream.

Recomendações Para versões do Traefik anteriores a 2.11.25, atualize para a versão 2.11.25 ou posterior para resolver o problema. Para versões do Traefik anteriores a 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso dos matchers PathPrefix, Path ou PathRegex até que uma correção esteja disponível. Restrinja o acesso a backends sensíveis para minimizar o risco de exploração. Evite usar strings codificadas em URL em caminhos até que o problema seja resolvido.