Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Traefik versions v2.11.x antérieures à v2.11.51
- Traefik versions v3.6.x antérieures à v3.6.22
- Traefik versions v3.7.x antérieures à v3.7.6
Résumé
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Traefik GHSA-3q9r-p662-5j8m du 01 juillet 2026 https://github.com/traefik/traefik/security/advisories/GHSA-3q9r-p662-5j8m
- Bulletin de sécurité Traefik GHSA-6p8f-p8j2-rqmv du 01 juillet 2026 https://github.com/traefik/traefik/security/advisories/GHSA-6p8f-p8j2-rqmv
- Bulletin de sécurité Traefik GHSA-x677-9fxg-v5c5 du 01 juillet 2026 https://github.com/traefik/traefik/security/advisories/GHSA-x677-9fxg-v5c5
- Référence CVE CVE-2026-54763 https://www.cve.org/CVERecord?id=CVE-2026-54763
- Référence CVE CVE-2026-54764 https://www.cve.org/CVERecord?id=CVE-2026-54764
- Référence CVE CVE-2026-54765 https://www.cve.org/CVERecord?id=CVE-2026-54765