Traefik < 2.11.43 / 3.x < 3.6.14 複数の脆弱性

high Nessus プラグイン ID 311474

Language:

概要

リモートのmacOSホストは、複数の脆弱性の影響を受けます。

説明

リモートmacOSホストにインストールされたTraefikのバージョンは、 2.11.43 以前か 3.x 年前に、 3.6.14より前です。そのため、以下の複数の脆弱性の影響を受けます。

- StripPrefixRegexおよびForwardAuthドットセグメント正規化による認証バイパス。StripPrefixRegexがパーセントエンコード文字のURLを処理する際、バイトオフセットを誤算し、認証ミドルウェアが保護ルールと一致しないドットセグメントパスを生成します。(CVE-2026-40912)

- サニティ化されていないアンダースコアバリアント転送ヘッダーによる認証バイパス。Traefikの転送ヘッダーサニタイズロジックは、標準的なヘッダー名のみを対象とし、ダッシュの代わりにアンダースコアを使うエイリアスバリアントを除去しません。これにより、攻撃者は偽造された信頼コンテキストを注入してForwardAuthを回避できます。(CVE-2026-39858)

- ForwardAuthにおける認証バイパスは、信頼されたプロキシの背後でtrustForwardHeaderがfalseに設定されている場合に行われます。X-Forwarded-Prefixヘッダーは認証サブリクエストで剥がされていないため、外部攻撃者がヘッダーを偽装し、保護されたルート上のアクセス制御を回避できます。(CVE-2026-35051)

- BasicAuthのタイミングサイドチャネルで、bcryptショートサーキットによるユーザー名列挙を可能にします。マップのキー/値の混同バグにより、フォールバックセキュリティ機構が正常に機能せず、攻撃者が応答時間の差を解析して有効なユーザー名を列挙できるようになっています。(CVE-2026-41263)

- Chainミドルウェア参照を介したKubernetesのCRDクロスネームスペース分離バイパス。allowCrossNamespaceがfalseに設定されている場合、TraefikはChainミドルウェア内にネストされたミドルウェア参照にも同じ制限を適用できず、アクターが他の名前空間からミドルウェアにアクセスすることを許しません。(CVE-2026-41174)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。