CVE-2026-40912 in Traefik
Résumé
par VulDB • 23/05/2026
Traefik est un proxy inverse HTTP et un répartiteur de charge. Avant les versions 2.11.43, 3.6.14 et 3.7.0-rc.2, une vulnérabilité de contournement d'authentification de haute gravité existe dans le middleware StripPrefixRegex de Traefik lorsqu'il est utilisé en combinaison avec ForwardAuth, BasicAuth ou DigestAuth. Le middleware applique l'expression régulière (regex) au chemin d'URL décodé, mais utilise la longueur en octets résultante pour tronquer le chemin brut encodé en pourcentage. Lorsqu'un point (ou plusieurs points) apparaît dans la partie préfixe de l'URL, le chemin brut après suppression devient un segment de point (par exemple /./admin/secret). ForwardAuth reçoit ce chemin de segment de point dans X-Forwarded-Uri, qui ne correspond pas aux motifs de chemin protégés, permettant ainsi au requête de passer. Le backend normalise ensuite le segment de point vers le chemin réel conformément à la RFC 3986 et sert le contenu protégé. Un attaquant non authentifié peut exploiter cette vulnérabilité contre n'importe quel backend effectuant une normalisation des segments de point. Ce problème a été corrigé dans les versions 2.11.43, 3.6.14 et 3.7.0-rc.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.