PT-2025-31705 · Traefik+1 · Traefik+1
Odaysec
·
Publicado
2025-08-01
·
Atualizado
2026-02-05
·
CVE-2025-54386
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Traefik 2.11.27 e anteriores
Versões do Traefik de 3.0.0 a 3.4.4
Versão do Traefik 3.5.0-rc1
Descrição
O Traefik é um proxy reverso HTTP e balanceador de carga. Existe uma vulnerabilidade de travessia de caminho (path traversal) no mecanismo de instalação de plugins WASM do Traefik. O fornecimento de um arquivo ZIP maliciosamente construído contendo caminhos de arquivo com sequências
../ permite que um atacante sobrescreva arquivos arbitrários no sistema fora do diretório destinado aos plugins. Isso pode resultar em execução remota de código (RCE), escalonamento de privilégios, persistência ou negação de serviço.Recomendações
Atualize para a versão 2.11.28 do Traefik ou posterior.
Atualize para a versão 3.4.5 do Traefik ou posterior.
Atualize para a versão 3.5.0 do Traefik ou posterior.
Exploit
Correção
DoS
RCE
LPE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Traefik