PT-2026-36177 · Traefik · Traefik

Zwique

Publicado

2026-04-22

Atualizado

2026-06-05

CVE-2026-35051

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Traefik versões anteriores a 2.11.43 Traefik versões anteriores a 3.6.14 Traefik versões anteriores a 3.7.0-rc.2

Description Existe uma falha de bypass de autenticação no middleware ForwardAuth do Traefik, um proxy reverso HTTP e balanceador de carga. Isso ocorre quando trustForwardHeader está configurado como false e o software está implantado atrás de um proxy upstream confiável.

Recommendations Atualize para a versão 2.11.43. Atualize para a versão 3.6.14. Atualize para a versão 3.7.0-rc.2.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BDU:2026-06479

CVE-2026-35051

GHSA-6384-M2MW-RF54

OPENSUSE-SU-2026:10697-1

OPENSUSE-SU-2026:10698-1

Produtos afetados

Traefik

PT-2026-36177 · Traefik · Traefik

CVE-2026-35051

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22