← 脆弱性報告

CVE-2026-54761

CVE MEDIUM

Traefik Kubernetes Gateway の crossProviderNamespaces バイパスによる内部サービス公開

GHSA-3g6v-2r68-prfc

種別 CVE
影響を受けるパッケージ Traefik
影響を受けるバージョン
<= v3.6.20<= v3.7.4
修正済みバージョン
v3.6.21v3.7.5
公開日 2026-06-11

概要

Traefik の Kubernetes Gateway provider における crossProviderNamespaces allowlist のバイパス脆弱性。複数の backendRefs を持つ HTTPRoute で、Traefik がルート自身の namespace ではなく backendRef.namespace を allowlist と照合するため、許可されていない namespace の HTTPRoute が api@internal、dashboard@internal、rest@internal などの内部 TraefikService をデータプレーン上に公開できる可能性がある。

© 2026 Saku0512's HP. All rights reserved.