CVE-2023-54365 Traefik DoS
A vulnerabilidade afeta o Traefik antes das versões 2.10.5 e 3.0.0-beta4, permitindo que um atacante remoto crie e cancele rapidamente fluxos HTTP/2, esgotando os recursos do servidor e causando indisponibilidade do serviço. Isso ocorre devido a uma falha na implementação do HTTP/2 herdada da biblioteca padrão do Go. O impacto real é a perda de disponibilidade do serviço devido ao esgotamento de recursos.
CVE: CVE-2023-54365
Severidade: HIGH
Resumo:
A vulnerabilidade afeta o Traefik antes das versões 2.10.5 e 3.0.0-beta4, permitindo que um atacante remoto crie e cancele rapidamente fluxos HTTP/2, esgotando os recursos do servidor e causando indisponibilidade do serviço. Isso ocorre devido a uma falha na implementação do HTTP/2 herdada da biblioteca padrão do Go. O impacto real é a perda de disponibilidade do serviço devido ao esgotamento de recursos.
CVSS: 7.5