从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:HTTP client can remove the X-Forwarded headers - 严重性:Critical - 发布者:nmengin - 漏洞编号:GHSA-62c8-mh53-4cqv - 发布日期:昨天 2. 受影响的版本: - 受影响的版本:<= v2.11.8, <= v3.1.2 - 已修复的版本:v2.11.9, v3.1.3 3. 漏洞影响: - 有一个漏洞存在于Traefik中,允许客户端移除X-Forwarded headers(除了X-Forwarded-For)。 4. 补丁: - 提供了两个补丁链接: - https://github.com/traefik/traefik/releases/tag/v2.11.9 - https://github.com/traefik/traefik/releases/tag/v3.1.3 5. 工作绕过: - 没有工作绕过。 6. 更多信息: - 如果有任何问题或评论,请打开一个议题。 - 原始描述链接。 7. 安全评级: - CVSS v3 base metrics: - Attack vector:Network - Attack complexity:Low - Privileges required:None - User interaction:None - Scope:Unchanged - Confidentiality:High - Integrity:High - Availability:High - CVE ID:CVE-2024-45410 - 弱点:CWE-345, CWE-348 - 贡献者:drolmat 这些信息可以帮助理解漏洞的严重性、受影响的范围以及如何修复和绕过漏洞。