Katalog CVE

CVE-2026-35051

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Podatność w Traefiku pozwala na ominięcie uwierzytelniania w middleware ForwardAuth, gdy trustForwardHeader=false jest skonfigurowane, a Traefik działa za zaufanym proxy upstream. Problem został załatany w wersjach 2.11.43, 3.6.14 i 3.7.0-rc.2.

Ocena ryzyka

Atakujący może ominąć mechanizm uwierzytelniania ForwardAuth, co prowadzi do nieautoryzowanego dostępu do chronionych zasobów i potencjalnego naruszenia poufności danych.

Rekomendacja

Należy niezwłocznie zaktualizować Traefika do wersji 2.11.43, 3.6.14 lub 3.7.0-rc.2. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz ForwardAuth lub skonfiguruj zaufane proxy upstream.

Oryginalny opis (angielski, źródło NVD)

Traefik is an HTTP reverse proxy and load balancer. Prior to versions 2.11.43, 3.6.14, and 3.7.0-rc.2, there is an authentication bypass vulnerability in Traefik's ForwardAuth middleware when trustForwardHeader=false is configured and Traefik is deployed behind a trusted upstream proxy. This issue has been patched in versions 2.11.43, 3.6.14, and 3.7.0-rc.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS