CVE-2025-48865

Nome do Software Vulnerável e Versões Afetadas Versões do Fabio anteriores a 1.6.6

Descrição O Fabio é um roteador HTTP(S) e TCP para implantação de aplicações gerenciadas pelo Consul. Uma vulnerabilidade no processamento de cabeçalhos hop-by-hop permite que clientes removam cabeçalhos X-Forwarded (exceto X-Forwarded-For). Isso cria potenciais vulnerabilidades de segurança, pois a aplicação receptora deve confiar nesses cabeçalhos. O ataque baseia-se no comportamento de que cabeçalhos podem ser definidos como hop-by-hop através do cabeçalho HTTP Connection. Alguns cabeçalhos personalizados podem ser removidos e, em certos casos, manipulados.

Recomendações Para versões anteriores a 1.6.6, atualize para a versão 1.6.6 para resolver o problema. Como medida de contorno temporária, considere restringir a capacidade dos clientes de remover ou modificar cabeçalhos X-Forwarded até que a atualização seja aplicada. Evite utilizar os cabeçalhos X-Forwarded-Host e X-Forwarded-Port em operações sensíveis até que o problema seja resolvido.