Avis du CERT-FR

Objet: Vulnérabilité dans le greffon "WASM Client" pour Traefik

Gestion du document

Référence	CERTFR-2025-AVI-0652
Titre	Vulnérabilité dans le greffon "WASM Client" pour Traefik
Date de la première version	04 août 2025
Date de la dernière version	04 août 2025
Source(s)	Bulletin de sécurité Traefik GHSA-q6gg-9f92-r9wg du 01 août 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à l'intégrité des données

Systèmes affectés

Greffon "WASM Client" pour Traefik versions antérieures à v2.11.28
Greffon "WASM Client" pour Traefik versions v3.4.x antérieures à v3.4.5
Greffon "WASM Client" pour Traefik versions v3.5.x antérieures à v3.5.0

Résumé

Une vulnérabilité a été découverte dans dans le greffon "WASM Client" pour Traefik. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Traefik GHSA-q6gg-9f92-r9wg du 01 août 2025

https://github.com/traefik/traefik/security/advisories/GHSA-q6gg-9f92-r9wg

Référence CVE CVE-2025-54386

https://www.cve.org/CVERecord?id=CVE-2025-54386

Gestion détaillée du document

le 04 août 2025: Version initiale