关键漏洞信息 漏洞名称:Path Normalization Bypass in Traefik Router + Middleware Rules CVE ID:CVE-2025-66490 严重程度:High (7.8/10) 受影响的版本: - <= v2.11.31 - <= v3.6.2 已修补的版本: - v2.11.32 - v3.6.3 影响 Traefik在使用PathPrefix、Path或PathRegex匹配器管理请求时存在潜在漏洞。 当Traefik配置为基于路径的限制字符(如'/', '"', 'Null', ';', '?', '#')来对请求进行路由时,如果请求路径包含编码后的限制字符,可能会绕过中间件链,访问暴露在另一个路由器中的后端。 示例 访问 时,会绕过 中间件直接访问 后端,绕过为 路径设置的安全防护。 修复 请确保使用修补后的版本: - v2.11.32 - v3.6.4