Traefik < 2.11.43 / 3.x < 3.6.14 多重漏洞
high Nessus 插件 ID 311474
语言:
简介
远程 macOS 主机受到多个漏洞影响。描述
安装在远程macOS主机上的Traefik版本早2.11.43于或3.x早于。3.6.14 因此,该应用程序受到多个漏洞的影响:- 通过StripPrefixRegex和ForwardAuth点段规范化实现认证绕过。当 StripPrefixRegex 处理带有百分字符编码字符的 URL 时,它会错误计算字节偏移量,产生一个点段路径,认证中间件无法与保护规则匹配。(CVE-2026-40912)
- 通过未净化的下划线变体转发头部实现认证绕过。Traefik的转发头部净化逻辑仅针对规范的头部名称,不去除使用下划线代替破折号的别名变体,使攻击者能够注入伪造的信任上下文以绕过ForwardAuth。(CVE-2026-39858)
- 当 trustForwardHeader 在可信代理后设置为 false 时,ForwardAuth 中的身份验证绕过。X-Forwarded-Prefix 头部在认证子请求中保持未剥离,使外部攻击者能够伪造该头部并绕过受保护路由的访问控制。(CVE-2026-35051)
- BasicAuth 中的一个时序侧信道,允许通过 bcrypt 短路实现用户名枚举。由于地图键值混淆的漏洞,一个备用安全机制无法正常工作,使攻击者能够通过分析响应时间差异来枚举有效用户名。(CVE-2026-41263)
- 通过链中间件引用实现KubernetesCRD跨命名空间隔离绕过。当 allowCrossNamespace 设置为 false 时,Traefik 无法对嵌套在链中间件中的中间件引用施加相同的限制,从而允许演员访问其他命名空间的中间件。(CVE-2026-41174)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到Traefik版本 2.11.43, 3.6.14或更高版本。另见
http://www.nessus.org/u?c93041df
http://www.nessus.org/u?674b2fba
http://www.nessus.org/u?c953a351
插件详情
严重性: High
ID: 311474
文件名: macos_traefik_2_11_43.nasl
版本: 1.2
类型: Local
代理: macosx
发布时间: 2026/5/2
最近更新时间: 2026/5/4
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.1
CVSS v2
风险因素: High
基本分数: 9.4
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 分数来源: CVE-2026-39858
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 7.8
Threat Score: 6.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:H/SI:L/SA:N
CVSS 分数来源: CVE-2026-40912
漏洞信息
CPE: cpe:/a:traefik:traefik
必需的 KB 项: Host/local_checks_enabled, installed_sw/traefik
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/4/22
漏洞发布日期: 2026/4/22
参考资料信息
CVE: CVE-2026-35051, CVE-2026-39858, CVE-2026-40912, CVE-2026-41174, CVE-2026-41263
IAVB: 2026-B-0111