⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 décembre 2025
N° CERTFR-2025-AVI-1077
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Traefik

Gestion du document

Référence CERTFR-2025-AVI-1077
Titre Multiples vulnérabilités dans Traefik
Date de la première version08 décembre 2025
Date de la dernière version08 décembre 2025
Source(s) Bulletin de sécurité Traefik GHSA-7vww-mvcr-x6vj du 08 décembre 2025
Bulletin de sécurité Traefik GHSA-gm3x-23wp-hc2c du 08 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Traefik versions 3.5.x et 3.6.x antérieures à v3.6.3
  • Traefik versions antérieures à v2.11.32

Résumé

De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Le CERT-FR a connaissance d'une preuve de concept publique pour la vulnérabilité CVE-2025-66490.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 décembre 2025
    Version initiale