CVE-2026-26998

Nome do Software Vulnerável e Versões Afetadas Versões do Traefik anteriores a 2.11.38 e 3.6.9

Descrição O Traefik, um proxy reverso HTTP e balanceador de carga, apresenta uma vulnerabilidade na forma como gerencia as respostas do middleware ForwardAuth. Quando configurado para utilizar o ForwardAuth, o corpo da resposta do servidor de autenticação é lido integralmente na memória sem nenhum limite de tamanho. A ausência de uma configuração maxResponseBodySize permite que um atacante envie um corpo de resposta inesperadamente grande ou ilimitado, possivelmente fazendo com que o Traefik aloque memória ilimitada e falhe devido a uma condição de falta de memória (OOM). Isso resulta em negação de serviço para todas as rotas atendidas pela instância afetada do Traefik. Um proof-of-concept demonstra que um servidor de autenticação malicioso pode fazer com que o Traefik aloque gigabytes de memória, levando a uma interrupção completa do serviço.

Recomendações As versões do Traefik anteriores a 2.11.38 devem ser atualizadas. As versões do Traefik anteriores a 3.6.9 devem ser atualizadas.