CERTFR-2026-AVI-0268_Multiples vulnérabilités dans Traefik
AVIS CERT
CERT-FR
Publié le 11 mars 2026 à 15h44
Objet
Multiples vulnérabilités dans Traefik
Référence
CERTFR-2026-AVI-0268
Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Traefik versions v2.11.x antérieures à v2.11.40
- Traefik versions v3.6.x antérieures à v3.6.10
Résumé
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Traefik GHSA-gv8r-9rw9-9697 du 20 février 2026
- Bulletin de sécurité Traefik GHSA-4hjq-9h5c-252j du 11 mars 2026
- Bulletin de sécurité Traefik GHSA-8q2w-wr49-whqj du 11 mars 2026
- CVE-2025-68121
- CVE-2026-27141
- CVE-2026-29777