HIGHCVE-2025-32431CVSS 7.5

Traefik में github.com/traefik/traefik में पाथ मैचर्स के साथ एक संभावित भेद्यता है

Q: CVE-2025-32431 — पथ मिलानकर्ता भेद्यता Traefik में क्या है?

CVE-2025-32431 Traefik में पथ मिलानकर्ताओं में एक भेद्यता है जो हमलावरों को अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है।

Q: क्या मैं CVE-2025-32431 से Traefik में प्रभावित हूं?

यदि आप Traefik के संस्करण 2.11.24 से पहले किसी भी संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

Q: मैं CVE-2025-32431 से Traefik को कैसे ठीक करूं?

Traefik को संस्करण 2.11.24 या बाद के संस्करण में अपग्रेड करें।

Q: क्या CVE-2025-32431 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक सक्रिय शोषण की कोई पुष्टि नहीं हुई है, लेकिन इसका शोषण किया जा सकता है।

Q: मैं CVE-2025-32431 के लिए आधिकारिक Traefik सलाहकार कहां पा सकता हूं?

आधिकारिक Traefik सलाहकार के लिए Traefik वेबसाइट पर जाएं।

प्लेटफ़ॉर्म

घटक

github.com/traefik/traefik

में ठीक किया गया

2.11.25

3.3.7

3.4.1

1.7.35

AI Confidence: highNVDEPSS 0.4%समीक्षित: मई 2026

NVD पर देखें

सहेजें

Traefik में एक संभावित भेद्यता पाई गई है जो पथ मिलानकर्ताओं से संबंधित है। इस भेद्यता का प्रभाव अनधिकृत पहुंच हो सकता है। यह भेद्यता Traefik के सभी संस्करणों को प्रभावित करती है। संस्करण 2.11.24 में अपग्रेड करके इस समस्या का समाधान किया जा सकता है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावर को Traefik के कॉन्फ़िगरेशन को बायपास करने और अनधिकृत संसाधनों तक पहुंचने की अनुमति दे सकती है। हमलावर पथ मिलानकर्ताओं में कमजोरियों का फायदा उठाकर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है या सिस्टम पर मनमाना कोड निष्पादित कर सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां Traefik का उपयोग रिवर्स प्रॉक्सी या लोड बैलेंसर के रूप में किया जाता है, क्योंकि यह हमलावर को बैकएंड सर्वरों तक पहुंचने की अनुमति दे सकता है।

शोषण संदर्भ

यह भेद्यता अभी तक सक्रिय रूप से शोषण नहीं की गई है, लेकिन सार्वजनिक रूप से उपलब्ध जानकारी के आधार पर, इसका शोषण किया जा सकता है। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद नहीं हैं।

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing Traefik as a reverse proxy or load balancer, particularly those with complex routing configurations or exposed internal services, are at risk. Environments relying on Traefik for critical infrastructure or sensitive data are especially vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• linux / server:

journalctl -u traefik -f | grep -i "path matcher"

• generic web:

curl -I <traefik_endpoint> | grep -i "traefik"

हमले की समयरेखा

2025-04-22Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

EPSS

0.44% (63% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयyes

तकनीकी प्रभावtotal

प्रभावित सॉफ्टवेयर

घटकgithub.com/traefik/traefik

विक्रेताosv

प्रभावित श्रेणीमें ठीक किया गया

< 2.11.24 – < 2.11.242.11.25

< 3.3.6 – < 3.3.63.3.7

>= 3.4.0-rc1, < 3.4.0-rc2 – >= 3.4.0-rc1, < 3.4.0-rc23.4.1

1.7.341.7.35

कमजोरी वर्गीकरण (CWE)

CWE-22

समयरेखा

आरक्षित2025-04-08
प्रकाशित2025-04-22
संशोधित2026-03-03
EPSS अद्यतन2026-03-23

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Traefik को संस्करण 2.11.24 या बाद के संस्करण में अपग्रेड करने की सिफारिश की जाती है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप Traefik के कॉन्फ़िगरेशन में सख्त पथ मिलान नियमों को लागू कर सकते हैं ताकि अनधिकृत पहुंच को रोका जा सके। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके दुर्भावनापूर्ण अनुरोधों को ब्लॉक किया जा सकता है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Traefik a la versión 2.11.24, 3.3.6 o 3.4.0-rc2 o superior. Como alternativa, agregue una regla `PathRegexp` al matcher para evitar que coincida una ruta con `/../` en la ruta.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2025-32431 — पथ मिलानकर्ता भेद्यता Traefik में क्या है?