漏洞描述 【漏洞对象】Trafik API 【漏洞描述】Traefik是一款非常流行的开源反向代理和负载平衡产品,当公司使用它并且控制面板暴露到公网时,远程攻击者能够在查询端口8080上后台控制面板的 API。其中的API 端点能导致攻击者询问 Traefik 关于 TLS 设置的详情,甚至是提取公司 TLS 证书密钥的副本。