CVE-2024-45410

چکیده

یک آسیب‌پذیری بحرانی در پراکسی Traefik که به زبان Go توسعه‌یافته و در محیط‌های cloud-native مورداستفاده قرار می‌گیرد، شناسایی‌شده است. این آسیب‌پذیری به کلاینت HTTP امکان می‌دهد که برخی از هدرهای X-Forwarded را که به‌طورمعمول توسط Traefik به درخواست‌ها  افزوده می‌شوند، حذف کند. این هدرها برای اطمینان از صحت و اصالت درخواست‌ها مورد اعتماد برنامه قرار می‌گیرند و حذف یا دست‌کاری آن‌ها می‌تواند پیامدهای امنیتی جدی به دنبال داشته باشد.

توضیحات

در فرآیند مسیریابی درخواست‌های HTTP توسط Traefik، هدرهایی مانند X-Forwarded-Host و X-Forwarded-Port به درخواست افزوده می‌شوند و معمولاً به‌عنوان اطلاعات قابل‌اعتماد برای برنامه‌ها در نظر گرفته می‌شوند. اما در نسخه HTTP/1.1 مشخص‌شده که مهاجم می‌تواند با سوءاستفاده از ویژگی‌هایی مانند امکان تعریف هدرهای hop-by-hop از طریق هدر Connection، برخی از این هدرها را حذف یا تغییر دهد. این موضوع می‌تواند منجر به نقض امنیت شود، زیرا داده‌هایی که برنامه به آن‌ها اعتماد دارد، قابل دست‌کاری خواهند بود. این آسیب‌پذیری در نسخه‌های قبل از 2.11.9 و در بازه‌ی بین 3.0.0 تا پیش از 3.1.3 وجود دارد. تاکنون راهکاری برای دور زدن این ضعف امنیتی ارائه نشده و تنها راه مقابله، به‌روزرسانی به نسخه‌های امن‌تر است.

CVSS

لیست محصولات آسیب‌پذیر

لیست محصولات بروز شده

نتیجه‌گیری

برای کاهش ریسک امنیتی، به کاربران توصیه می‌شود که هرچه سریع‌تر به نسخه‌های ایمن به‌روزرسانی کنند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-45410
2. https://www.cvedetails.com/cve/CVE-2024-45410/
3. https://github.com/traefik/traefik/security/advisories/GHSA-62c8-mh53-4cqv
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-45410
5. https://vuldb.com/?id.278180
6. https://nvd.nist.gov/vuln/detail/cve-2024-45410
7. https://github.com/traefik/traefik/releases/tag/v2.11.9
8. https://github.com/traefik/traefik/releases/tag/v3.1.3
9. https://cwe.mitre.org/data/definitions/345.html
10. https://cwe.mitre.org/data/definitions/348.html