漏洞概述 CVE编号: CVE-2020-48020 描述: 该漏洞涉及Traefik v2.11.48版本中的安全问题,具体为在应用模型后计算解析的TLS选项时可能存在的问题。 影响范围 受影响版本: Traefik v2.11.48 影响组件: - [tls] Compute resolved TLS options after applying models 修复方案 修复版本: Traefik v2.11.48 修复内容: - 在应用模型后计算解析的TLS选项。 - 修复了多个其他问题,包括: - [middleware, authentication] 当用户为空时,在基本身份验证构建中添加错误。 - [k8s/ingress] 避免入口路径匹配器注入和回溯。 - [server] 将snicheck移至ctx而不是模拟路由。 - [middleware] 拒绝带有不同路径的请求,在StripPrefix和StripPrefixRegex规范化之后。 - [server] 将golang.org/x/net提升至v0.55.0。 - [server] 将golang.org/x/crypto提升至v0.52.0。 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 发布日期: 3周前 贡献者: julien, kevinpollet, rtribotte 迁移指南: 重要提示,请阅读迁移指南。 总结 Traefik v2.11.48版本修复了CVE-2020-48020漏洞,主要涉及TLS选项计算的问题。建议用户升级到该版本以确保安全。