CERTFR-2026-AVI-0333_Multiples vulnérabilités dans Traefik
AVIS CERT
CERT-FR
Publié le 20 mars 2026 à 14h21
Objet
Multiples vulnérabilités dans Traefik
Référence
CERTFR-2026-AVI-0333
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Traefik versions antérieures à v2.11.41
- Traefik versions v3.6.x antérieures à v3.6.11
- Traefik versions v3.7.0-ea.x antérieures à v3.7.0-ea.2
Résumé
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Traefik GHSA-g3hg-j4jv-cwfr du 20 mars 2026
- Bulletin de sécurité Traefik GHSA-wvvq-wgcr-9q48 du 20 mars 2026
- CVE-2026-32305
- CVE-2026-32595