CVE-2026-22045

MEDIUM
中文标题:
(暂无数据)
英文标题:
Traefik's ACME TLS-ALPN fast path lacks timeouts and close on handshake stall
CVSS分数: 5.9
发布时间: 2026-01-15 22:44:05
漏洞类型: (暂无数据)
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v1
漏洞描述
中文描述:

(暂无数据)

英文描述:

Traefik is an HTTP reverse proxy and load balancer. Prior to 2.11.35 and 3.6.7, there is a potential vulnerability in Traefik ACME TLS certificates' automatic generation: the ACME TLS-ALPN fast path can allow unauthenticated clients to tie up go routines and file descriptors indefinitely when the ACME TLS challenge is enabled. A malicious client can open many connections, send a minimal ClientHello with acme-tls/1, then stop responding, leading to denial of service of the entry point. The vulnerability is fixed in 2.11.35 and 3.6.7.

CWE类型:
CWE-770
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
traefik traefik < 2.11.35 - - cpe:2.3:a:traefik:traefik:<_2.11.35:*:*:*:*:*:*:*
traefik traefik >=3.0.0-beta1, < 3.6.7 - - cpe:2.3:a:traefik:traefik:>=3.0.0-beta1,_<_3.6.7:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
https://github.com/traefik/traefik/security/advisories/GHSA-cwjm-3f7h-9hwq x_refsource_CONFIRM
cve.org
访问
https://github.com/traefik/traefik/commit/e9f3089e9045812bcf1b410a9d40568917b26c3d x_refsource_MISC
cve.org
访问
https://github.com/traefik/traefik/releases/tag/v2.11.35 x_refsource_MISC
cve.org
访问
https://github.com/traefik/traefik/releases/tag/v3.6.7 x_refsource_MISC
cve.org
访问
CVSS评分详情
3.1 (cna)
MEDIUM
5.9
CVSS向量: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
机密性
NONE
完整性
NONE
可用性
HIGH
时间信息
发布时间:
2026-01-15 22:44:05
修改时间:
2026-01-15 22:44:05
创建时间:
2026-01-16 02:44:27
更新时间:
2026-01-16 02:44:27
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2026-22045 2026-01-16 02:21:11 2026-01-16 02:44:27
版本与语言
当前版本: v1
主要语言: EN
支持语言:
EN
安全公告
暂无安全公告信息
变更历史
暂无变更历史