CVE-2026-40912

Nome do Software Vulnerável e Versões Afetadas Traefik versões anteriores a 2.11.43 Traefik versões anteriores a 3.6.14 Traefik versões anteriores a 3.7.0-rc.2

Descrição Existe uma falha de bypass de autenticação no middleware StripPrefixRegex quando utilizado com ForwardAuth, BasicAuth ou DigestAuth. O middleware correlaciona uma expressão regular com o caminho da URL decodificado, mas utiliza o comprimento de bytes resultante para fatiar o caminho bruto codificado em percentual. Quando um ponto (ou múltiplos pontos) aparece na parte do prefixo da URL, o caminho bruto após a remoção torna-se um segmento de ponto (ex: /./admin/secret). O ForwardAuth recebe este caminho de segmento de ponto na variável X-Forwarded-Uri, que não corresponde aos padrões de caminhos protegidos e, portanto, permite a passagem da requisição. O backend então normaliza o segmento de ponto para o caminho real conforme a RFC 3986 e fornece o conteúdo protegido. Um invasor não autenticado pode explorar isso contra qualquer backend que realize a normalização de segmentos de ponto.

Recomendações Atualizar para a versão 2.11.43. Atualizar para a versão 3.6.14. Atualizar para a versão 3.7.0-rc.2.