← 脆弱性報告
CVE-2026-54761
CVE MEDIUMTraefik Kubernetes Gateway の crossProviderNamespaces バイパスによる内部サービス公開
GHSA-3g6v-2r68-prfc
種別 CVE
影響を受けるパッケージ Traefik
影響を受けるバージョン
<= v3.6.20<= v3.7.4
修正済みバージョン
v3.6.21v3.7.5
公開日 2026-06-11
概要
Traefik の Kubernetes Gateway provider における crossProviderNamespaces allowlist のバイパス脆弱性。複数の backendRefs を持つ HTTPRoute で、Traefik がルート自身の namespace ではなく backendRef.namespace を allowlist と照合するため、許可されていない namespace の HTTPRoute が api@internal、dashboard@internal、rest@internal などの内部 TraefikService をデータプレーン上に公開できる可能性がある。