anonhaven

CVE-2026-29054

HIGH CVSS 3.1: 7,5 EPSS 0.01%
Обновлено 6 марта 2026
Traefik
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 2.11.9 — 3.6.9
Устранено в версии 2.11.38
Тип уязвимости CWE-178
Поставщик Traefik
Публичный эксплойт Нет

Traefik — это обратный прокси-сервер HTTP и балансировщик нагрузки. В версиях с 2.11.9 по 2.11.37 и с версий 3.1.3 по 3.6.8 существует потенциальная уязвимость в Traefik, управляющем заголовком Connection с заголовками X-Forwarded. Когда Traefik обрабатывает запросы HTTP/1.1, защита, установленная для предотвращения удаления управляемых Traefik заголовков X-Forwarded (таких как X-Real-Ip, X-Forwarded-Host, X-Forwarded-Port и т. д.) через заголовок Connection, не обрабатывает правильно чувствительность к регистру.

Токены подключения сравниваются с именами защищенных заголовков с учетом регистра, но фактическое удаление заголовка выполняется без учета регистра. В результате удаленный клиент, не прошедший проверку подлинности, может использовать токены подключения строчными буквами (например, Connection: x-real-ip), чтобы обойти защиту и инициировать удаление пересылаемых заголовков идентификаторов, управляемых Traefik. Эта проблема исправлена ​​в версиях 2.11.38 и 3.6.9.

Показать оригинальное описание (EN)

Traefik is an HTTP reverse proxy and load balancer. From version 2.11.9 to 2.11.37 and from version 3.1.3 to 3.6.8, there is a potential vulnerability in Traefik managing the Connection header with X-Forwarded headers. When Traefik processes HTTP/1.1 requests, the protection put in place to prevent the removal of Traefik-managed X-Forwarded headers (such as X-Real-Ip, X-Forwarded-Host, X-Forwarded-Port, etc.) via the Connection header does not handle case sensitivity correctly. The Connection tokens are compared case-sensitively against the protected header names, but the actual header deletion operates case-insensitively. As a result, a remote unauthenticated client can use lowercase Connection tokens (e.g. Connection: x-real-ip) to bypass the protection and trigger the removal of Traefik-managed forwarded identity headers. This issue has been patched in versions 2.11.38 and 3.6.9.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-178

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Traefik Traefik
cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:*
 2.11.9 2.11.38
Traefik Traefik
cpe:2.3:a:traefik:traefik:*:*:*:*:*:*:*:*
 3.1.3 3.6.9

Ссылки 3

https://github.com/traefik/traefik/releases/tag/v2.11.38
security-advisories@github.com
https://github.com/traefik/traefik/releases/tag/v3.6.9
security-advisories@github.com
https://github.com/traefik/traefik/security/advisories/GHSA-92mv-8f8w-wq52
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33433

Traefik

5,1

CVE-2026-32695

Traefik

6,3

CVE-2026-32595

Traefik

6,3

CVE-2026-32305

Traefik

7,8

CVE-2026-29777

Traefik

6,1