CERTFR-2026-AVI-0366_Multiples vulnérabilités dans Traefik
AVIS CERT
CERT-FR
Publié le 27 mars 2026 à 16h32
Objet
Multiples vulnérabilités dans Traefik
Référence
CERTFR-2026-AVI-0366
Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Traefik versions antérieures à v2.11.42
- Traefik versions v3.6.x antérieures à v3.6.12
- Traefik versions v3.7.0-ea.x antérieures à v3.7.0-ea.3
Résumé
De multiples vulnérabilités ont été découvertes dans Traefik. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Traefik GHSA-46wh-3698-f2cx du 27 mars 2026
- Bulletin de sécurité Traefik GHSA-67jx-r9pv-98rj du 27 mars 2026
- Bulletin de sécurité Traefik GHSA-qr99-7898-vr7c du 27 mars 2026
- CVE-2026-32695
- CVE-2026-33186
- CVE-2026-33433