CVE-2026-39858

Nome do Software Vulnerável e Versões Afetadas Traefik versões anteriores a 2.11.43 Traefik versões anteriores a 3.6.14 Traefik versões anteriores a 3.7.0-rc.2

Descrição Existe uma falha de bypass de autenticação no middleware ForwardAuth e de autenticação baseada em snippets. A lógica de sanitização de cabeçalhos encaminhados visa apenas nomes de cabeçalhos canônicos e não remove ou normaliza variantes de apelidos que usam sublinhados em vez de hifens (por exemplo, X Forwarded Proto em vez de X-Forwarded-Proto). Esses cabeçalhos de apelidos não sanitizados são encaminhados integralmente para o backend de autenticação. Quando o backend normaliza as formas de sublinhado e hífen de maneira equivalente, um invasor pode injetar um contexto de confiança forjado — como um esquema ou host confiável — através dos cabeçalhos de apelidos e burlar a autenticação em rotas protegidas sem credenciais válidas.

Recomendações Atualizar para a versão 2.11.43. Atualizar para a versão 3.6.14. Atualizar para a versão 3.7.0-rc.2.