मुफ्त स्कैन करें
HIGHCVE-2025-32431CVSS 7.5

Traefik में github.com/traefik/traefik में पाथ मैचर्स के साथ एक संभावित भेद्यता है

प्लेटफ़ॉर्म

go

घटक

github.com/traefik/traefik

में ठीक किया गया

2.11.25

3.3.7

3.4.1

1.7.35

AI Confidence: highNVDEPSS 0.4%समीक्षित: मई 2026
NVD पर देखें
सहेजें

Traefik में एक संभावित भेद्यता पाई गई है जो पथ मिलानकर्ताओं से संबंधित है। इस भेद्यता का प्रभाव अनधिकृत पहुंच हो सकता है। यह भेद्यता Traefik के सभी संस्करणों को प्रभावित करती है। संस्करण 2.11.24 में अपग्रेड करके इस समस्या का समाधान किया जा सकता है।

Go

इस CVE को अपने प्रोजेक्ट में पहचानें

अपनी go.mod फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।

go.mod अपलोड करें

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावर को Traefik के कॉन्फ़िगरेशन को बायपास करने और अनधिकृत संसाधनों तक पहुंचने की अनुमति दे सकती है। हमलावर पथ मिलानकर्ताओं में कमजोरियों का फायदा उठाकर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है या सिस्टम पर मनमाना कोड निष्पादित कर सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां Traefik का उपयोग रिवर्स प्रॉक्सी या लोड बैलेंसर के रूप में किया जाता है, क्योंकि यह हमलावर को बैकएंड सर्वरों तक पहुंचने की अनुमति दे सकता है।

शोषण संदर्भ

यह भेद्यता अभी तक सक्रिय रूप से शोषण नहीं की गई है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर, इसका शोषण किया जा सकता है। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing Traefik as a reverse proxy or load balancer, particularly those with complex routing configurations or exposed internal services, are at risk. Environments relying on Traefik for critical infrastructure or sensitive data are especially vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• linux / server:

journalctl -u traefik -f | grep -i "path matcher"

• generic web:

curl -I <traefik_endpoint> | grep -i "traefik"

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO

EPSS

0.44% (63% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावtotal

प्रभावित सॉफ्टवेयर

घटकgithub.com/traefik/traefik
विक्रेताosv
प्रभावित श्रेणीमें ठीक किया गया
< 2.11.24 – < 2.11.242.11.25
< 3.3.6 – < 3.3.63.3.7
>= 3.4.0-rc1, < 3.4.0-rc2 – >= 3.4.0-rc1, < 3.4.0-rc23.4.1
1.7.341.7.35

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Traefik को संस्करण 2.11.24 या बाद के संस्करण में अपग्रेड करने की सिफारिश की जाती है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Traefik के कॉन्फ़िगरेशन में सख्त पथ मिलान नियमों को लागू कर सकते हैं ताकि अनधिकृत पहुंच को रोका जा सके। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक किया जा सकता है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Traefik a la versión 2.11.24, 3.3.6 o 3.4.0-rc2 o superior. Como alternativa, agregue una regla `PathRegexp` al matcher para evitar que coincida una ruta con `/../` en la ruta.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-32431 — पथ मिलानकर्ता भेद्यता Traefik में क्या है?

CVE-2025-32431 Traefik में पथ मिलानकर्ताओं में एक भेद्यता है जो हमलावरों को अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है।

क्या मैं CVE-2025-32431 से Traefik में प्रभावित हूं?

यदि आप Traefik के संस्करण 2.11.24 से पहले किसी भी संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2025-32431 से Traefik को कैसे ठीक करूं?

Traefik को संस्करण 2.11.24 या बाद के संस्करण में अपग्रेड करें।

क्या CVE-2025-32431 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक सक्रिय शोषण की कोई पुष्टि नहीं हुई है, लेकिन इसका शोषण किया जा सकता है।

मैं CVE-2025-32431 के लिए आधिकारिक Traefik सलाहकार कहां पा सकता हूं?

आधिकारिक Traefik सलाहकार के लिए Traefik वेबसाइट पर जाएं।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें