Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Traefik versions antérieures à v2.11.43
- Traefik versions v3.6.x antérieures à v3.6.14
- Traefik versions v3.7.0-rc.x antérieures à v3.7.0-rc.2
Résumé
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Traefik GHSA-5m6w-wvh7-57vm du 24 avril 2026 https://github.com/traefik/traefik/security/advisories/GHSA-5m6w-wvh7-57vm
- Bulletin de sécurité Traefik GHSA-6384-m2mw-rf54 du 24 avril 2026 https://github.com/traefik/traefik/security/advisories/GHSA-6384-m2mw-rf54
- Bulletin de sécurité Traefik GHSA-6jwx-7vp4-9847 du 24 avril 2026 https://github.com/traefik/traefik/security/advisories/GHSA-6jwx-7vp4-9847
- Bulletin de sécurité Traefik GHSA-6x2q-h3cr-8j2h du 24 avril 2026 https://github.com/traefik/traefik/security/advisories/GHSA-6x2q-h3cr-8j2h
- Bulletin de sécurité Traefik GHSA-xhjw-95fp-8vgq du 24 avril 2026 https://github.com/traefik/traefik/security/advisories/GHSA-xhjw-95fp-8vgq
- Référence CVE CVE-2026-35051 https://www.cve.org/CVERecord?id=CVE-2026-35051
- Référence CVE CVE-2026-39858 https://www.cve.org/CVERecord?id=CVE-2026-39858
- Référence CVE CVE-2026-40912 https://www.cve.org/CVERecord?id=CVE-2026-40912
- Référence CVE CVE-2026-41174 https://www.cve.org/CVERecord?id=CVE-2026-41174
- Référence CVE CVE-2026-41263 https://www.cve.org/CVERecord?id=CVE-2026-41263
