CERTFR-2025-AVI-1077_Multiples vulnérabilités dans Traefik
AVIS CERT
CERT-FR
Publié le 9 décembre 2025 à 09h52
Objet
Multiples vulnérabilités dans Traefik
Référence
CERTFR-2025-AVI-1077
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Traefik versions 3.5.x et 3.6.x antérieures à v3.6.3
- Traefik versions antérieures à v2.11.32
Résumé
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Le CERT-FR a connaissance d'une preuve de concept publique pour la vulnérabilité CVE-2025-66490.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Traefik GHSA-7vww-mvcr-x6vj du 08 décembre 2025
- Bulletin de sécurité Traefik GHSA-gm3x-23wp-hc2c du 08 décembre 2025
- CVE-2025-66490
- CVE-2025-66491