製品・ソフトウェアに関する情報

JVN脆弱性詳細

traefikにおける複数の脆弱性

Title	traefikにおける複数の脆弱性
Summary	TraefikはHTTPリバースプロキシおよびロードバランサーです。バージョン2.11.43、3.6.14、および3.7.0-rc.2より前のバージョンにおいて、TraefikのKubernetes CRDプロバイダーのクロスネームスペース分離強制に潜在的な脆弱性が存在します。providers.kubernetesCRD.allowCrossNamespace=falseの場合、TraefikはIngressRouteオブジェクトからの直接的なクロスネームスペースミドルウェア参照を正しく拒否しますが、Chainミドルウェアのspec.chain.middlewares[]内にネストされたミドルウェア参照には同じ制限を適用していません。自身のネームスペースでTraefik CRDを作成または更新する権限を持つ攻撃者は、これを悪用してTraefikが別のネームスペースのミドルウェアオブジェクトを解決・適用させ、ドキュメントで示された分離境界を回避できます。この問題はバージョン2.11.43、3.6.14、および3.7.0-rc.2で修正されています。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 30, 2026, midnight
Registration Date	May 7, 2026, 12:05 p.m.
Last Update	May 7, 2026, 12:05 p.m.

CVSS3.0 : 警告
Score	6.4
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Affected System

traefik

traefik 2.11.43 未満

traefik 3.0.0 以上 3.6.14 未満

traefik 3.7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41174	https://www.cve.org/CVERecord?id=CVE-2026-41174
National Vulnerability Database (NVD)
2	CVE-2026-41174	https://nvd.nist.gov/vuln/detail/CVE-2026-41174

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-653	https://cwe.mitre.org/data/definitions/653.html
2	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	Name	URL
GitHub
1	Traefik Kubernetes CRD allows unauthorized cross-namespace middleware binding Advisory traefik/traefik GitHub	https://github.com/traefik/traefik/security/advisories/GHSA-xhjw-95fp-8vgq

その他

No	Name	URL
関連文書
1	Honor allowCrossNamespace with chain middleware CRD traefik/traefik@df00d82 GitHub	https://github.com/traefik/traefik/commit/df00d82fc7f12e07199551832b54de6d0e55414d
2	Release v2.11.43 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v2.11.43
3	Release v3.6.14 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v3.6.14
4	Release v3.7.0-rc.2 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v3.7.0-rc.2

Change Log

No	Changed Details	Date of change
1	[2026年05月07日] 掲載	May 7, 2026, 12:05 p.m.

NVD Vulnerability Information

CVE-2026-41174

Summary	Traefik is an HTTP reverse proxy and load balancer. Prior to versions 2.11.43, 3.6.14, and 3.7.0-rc.2, there is a potential vulnerability in Traefik's Kubernetes CRD provider cross-namespace isolation enforcement. When providers.kubernetesCRD.allowCrossNamespace=false, Traefik correctly rejects direct cross-namespace middleware references from IngressRoute objects, but fails to apply the same restriction to middleware references nested inside a Chain middleware's spec.chain.middlewares[]. An actor with permission to create or update Traefik CRDs in their own namespace can exploit this to cause Traefik to resolve and apply middleware objects from another namespace, bypassing the documented isolation boundary. This issue has been patched in versions 2.11.43, 3.6.14, and 3.7.0-rc.2.
Publication Date	May 1, 2026, 6:16 a.m.
Registration Date	May 2, 2026, 4:06 a.m.
Last Update	May 2, 2026, 2:39 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:traefik:traefik::::::::				2.11.43
cpe:2.3:a:traefik:traefik::::::::	3.0.0			3.6.14
cpe:2.3:a:traefik:traefik:3.7.0:ea1::::::
cpe:2.3:a:traefik:traefik:3.7.0:ea2::::::
cpe:2.3:a:traefik:traefik:3.7.0:ea3::::::
cpe:2.3:a:traefik:traefik:3.7.0:rc1::::::

Related information, measures and tools

No	URL	refsource
1	https://github.com/traefik/traefik/commit/df00d82fc7f12e07199551832b54de6d0e55414d	security-advisories@github.com
2	https://github.com/traefik/traefik/releases/tag/v2.11.43	security-advisories@github.com
3	https://github.com/traefik/traefik/releases/tag/v3.6.14	security-advisories@github.com
4	https://github.com/traefik/traefik/releases/tag/v3.7.0-rc.2	security-advisories@github.com
5	https://github.com/traefik/traefik/security/advisories/GHSA-xhjw-95fp-8vgq	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-863	不正な認証	https://cwe.mitre.org/data/definitions/863.html
2	CWE-653	不適切な隔離または分類	https://cwe.mitre.org/data/definitions/653.html