Journal Traefik - HTTP Request Smuggling Vulnerability

Posté par  . Licence CC By‑SA.
11
16
mai
2025

Bonjour Nal,

Je vous écris car je viens de découvrir l'existence de cette faille sur Traefik, pourtant reportée le mois dernier: https://github.com/advisories/GHSA-5423-jcjm-2gpv

Cette faille fait particulièrement mal: un utilisateur peut être redirige, des réponses http peuvent être redirigée vers un autre utilisateur avec une facilite déconcertante. Bref c'est du sérieux.

Je n'ai vu aucune news a ce sujet, que ce soit ici, sur Reddit ou HackerNews (ou alors j'ai loupe l'information), donc je me permets de partager l'information ici: si (…)