CVE-2025-66491

Nome do Software Vulnerável e Versões Afetadas Versões do Traefik de 3.5.0 a 3.6.2

Descrição O Traefik é um proxy reverso HTTP e balanceador de carga. Existe uma falha na lógica de verificação TLS na anotação nginx.ingress.kubernetes.io/proxy-ssl-verify. Quando esta anotação é configurada como "on" com a intenção de habilitar a verificação de certificado TLS do backend, ela inadvertidamente desativa a verificação. Isso cria o potencial para ataques man-in-the-middle contra backends HTTPS, particularmente quando os operadores assumem que suas conexões estão seguras.

Recomendações Atualize para a versão 3.6.3 ou posterior do Traefik.