CVE-2026-29054

Nome do Software Vulnerável e Versões Afetadas Versões do Traefik 2.11.9 a 2.11.37 Versões do Traefik 3.1.3 a 3.6.8

Descrição O Traefik, um proxy reverso HTTP e balanceador de carga, possui um problema na forma como gerencia o cabeçalho Connection em conjunto com os cabeçalhos X-Forwarded. Ao processar solicitações HTTP/1.1, a proteção contra a remoção de cabeçalhos X-Forwarded gerenciados pelo Traefik (como X-Real-Ip, X-Forwarded-Host e X-Forwarded-Port) via o cabeçalho Connection não é sensível a maiúsculas e minúsculas. O sistema compara os tokens do Connection diferenciando maiúsculas de minúsculas, mas a exclusão do cabeçalho não diferencia maiúsculas de minúsculas. Isso permite que um cliente remoto não autenticado contorne a proteção usando tokens Connection em minúsculas (por exemplo, Connection: x-real-ip) para remover os cabeçalhos de identidade encaminhados gerenciados pelo Traefik. Isso pode impactar serviços downstream que dependem desses cabeçalhos para autenticação, autorização, roteamento ou decisões de esquema.

Recomendações As versões do Traefik 2.11.9 a 2.11.37 devem ser atualizadas para a versão 2.11.38 ou posterior. As versões do Traefik 3.1.3 a 3.6.8 devem ser atualizadas para a versão 3.6.9 ou posterior.