CVE-2026-26999

Nome do Software Vulnerável e Versões Afetadas Versões do Traefik anteriores a 2.11.38 e versões anteriores a 3.6.9

Descrição O Traefik, um proxy reverso HTTP e balanceador de carga, apresenta um problema no tratamento de handshakes TLS em roteadores TCP. O tempo limite de leitura utilizado para análise de protocolo é removido antes do handshake TLS ser concluído. Se ocorrer um erro de leitura no handshake TLS, o código tenta um segundo handshake, ignorando o erro inicial. Um cliente remoto não autenticado pode explorar essa vulnerabilidade enviando um registro TLS incompleto e interrompendo a transmissão de dados subsequente, fazendo com que o handshake TLS fique travado indefinidamente e mantendo as conexões abertas. Ao abrir várias conexões travadas simultaneamente, um atacante pode esgotar recursos do sistema, como descritores de arquivos e goroutines, levando à degradação da disponibilidade do serviço para todos os serviços no entrypoint afetado.

Recomendações As versões do Traefik anteriores a 2.11.38 devem ser atualizadas para a versão 2.11.38 ou posterior. As versões do Traefik anteriores a 3.6.9 devem ser atualizadas para a versão 3.6.9 ou posterior.