CVE-2026-41181

Nome do Software Vulnerável e Versões Afetadas Traefik versões anteriores a 2.11.44 Traefik versões anteriores a 3.6.15 Traefik versões anteriores a 3.7.0-rc.3

Descrição Um problema de divulgação de informações existe no middleware errors (páginas de erro personalizadas). Quando um backend retorna uma resposta que corresponde à faixa de status configurada, o middleware encaminha o conjunto completo de cabeçalhos da solicitação original para o serviço de página de erro separado. Isso inclui materiais de autenticação sensíveis, como os cabeçalhos Authorization e Cookie, apesar de a documentação afirmar que apenas o cabeçalho Host é encaminhado por padrão. Esse comportamento pode expor inadvertidamente credenciais de usuários finais a infraestruturas que não deveriam recebê-las, podendo levar ao acesso não autorizado a APIs ou ao comprometimento de contas caso o serviço de erro seja compartilhado ou registre logs extensivamente.

Recomendações Atualize para a versão 2.11.44 ou posterior. Atualize para a versão 3.6.15 ou posterior. Atualize para a versão 3.7.0-rc.3 ou posterior.