CVE-2026-35051
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Podatność w Traefiku pozwala na ominięcie uwierzytelniania w middleware ForwardAuth, gdy trustForwardHeader=false jest skonfigurowane, a Traefik działa za zaufanym proxy upstream. Problem został załatany w wersjach 2.11.43, 3.6.14 i 3.7.0-rc.2.
Ocena ryzyka
Atakujący może ominąć mechanizm uwierzytelniania ForwardAuth, co prowadzi do nieautoryzowanego dostępu do chronionych zasobów i potencjalnego naruszenia poufności danych.
Rekomendacja
Należy niezwłocznie zaktualizować Traefika do wersji 2.11.43, 3.6.14 lub 3.7.0-rc.2. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz ForwardAuth lub skonfiguruj zaufane proxy upstream.
Oryginalny opis (angielski, źródło NVD)
Traefik is an HTTP reverse proxy and load balancer. Prior to versions 2.11.43, 3.6.14, and 3.7.0-rc.2, there is an authentication bypass vulnerability in Traefik's ForwardAuth middleware when trustForwardHeader=false is configured and Traefik is deployed behind a trusted upstream proxy. This issue has been patched in versions 2.11.43, 3.6.14, and 3.7.0-rc.2.

