Containous Traefik 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1963097 漏洞类型 信任管理问题
发布时间 2020-03-16 更新时间 2020-04-01
CVE编号 CVE-2020-9321 CNNVD-ID CNNVD-202003-969
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-969
|漏洞详情
Containous Traefik是美国Containous公司的一款反向代理和负载平衡器。 Containous Traefik 2.1.4之前的2.x版本和TraefikEE 2.0.0版本中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。
|参考资料

来源:MISC

链接:https://github.com/containous/traefik/releases/tag/v2.1.4


来源:MISC

链接:https://github.com/containous/traefik/pull/6281


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-9321