製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

traefikにおける複数の脆弱性

タイトル	traefikにおける複数の脆弱性
概要	TraefikはHTTPリバースプロキシ兼ロードバランサーです。3.6.21および3.7.5以前のバージョンには、TraefikのKubernetes GatewayプロバイダにおいてcrossProviderNamespacesの許可リストに関する深刻な脆弱性が存在します。複数の（WRR）backendRefsを宣言するHTTPRouteルールに対して、Traefikはルート自身の名前空間ではなく対象のbackendRef.namespaceに対して許可リストを評価します。その結果、許可されていない名前空間で作成されたHTTPRouteが、Gateway APIのReferenceGrantでカバーされている許可リスト入り名前空間を指すbackendRef.namespaceを利用し、api@internal、dashboard@internal、rest@internalなどのクロスプロバイダTraefikServiceを参照できるため、データプレーン上の内部Traefikサービスが露出してしまいます。悪用には、許可リスト入り名前空間から受け入れられたHTTPRouteおよび対応するReferenceGrantを作成する能力が必要ですが、Traefikの静的構成、RBAC、あるいはデプロイ自体の変更は不要です。この脆弱性は3.6.21および3.7.5で修正されています。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月23日0:00
登録日	2026年6月29日11:11
最終更新日	2026年6月29日11:11

CVSS3.0 : 重要
スコア	7.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

影響を受けるシステム

traefik

traefik 3.6.21 未満

traefik 3.7.0 以上 3.7.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-54761	https://www.cve.org/CVERecord?id=CVE-2026-54761
National Vulnerability Database (NVD)
2	CVE-2026-54761	https://nvd.nist.gov/vuln/detail/CVE-2026-54761

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html
2	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	名前	URL
GitHub
1	Kubernetes Gateway crossProviderNamespaces bypass allows HTTPRoute outside the allowlist to expose internal Traefik services Advisory traefik/traefik GitHub	https://github.com/traefik/traefik/security/advisories/GHSA-3g6v-2r68-prfc

その他

No	名前	URL
関連文書
1	Release v3.6.21 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v3.6.21
2	Release v3.7.5 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v3.7.5

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:11

NVD脆弱性情報

CVE-2026-54761

概要	Traefik is an HTTP reverse proxy and load balancer. Prior to 3.6.21 and 3.7.5, there is a high severity vulnerability in Traefik's Kubernetes Gateway provider affecting the crossProviderNamespaces allowlist. For HTTPRoute rules that declare multiple (WRR) backendRefs, Traefik evaluates the allowlist against the target backendRef.namespace instead of the route's own namespace. As a result, an HTTPRoute created in a namespace that is not allow-listed can reference a cross-provider TraefikService such as api@internal, dashboard@internal or rest@internal by pointing backendRef.namespace at an allow-listed namespace covered by a Gateway API ReferenceGrant, exposing internal Traefik services on the data plane. Exploitation requires the ability to create an accepted HTTPRoute and a matching ReferenceGrant from an allow-listed namespace; it does not require any change to Traefik static configuration, RBAC, or the deployment itself. This vulnerability is fixed in 3.6.21 and 3.7.5.
公表日	2026年6月24日5:16
登録日	2026年6月27日4:15
最終更新日	2026年6月27日1:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:traefik:traefik::::::::					3.6.21
cpe:2.3:a:traefik:traefik::::::::		3.7.0			3.7.5

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/traefik/traefik/releases/tag/v3.6.21	security-advisories@github.com
2	https://github.com/traefik/traefik/releases/tag/v3.7.5	security-advisories@github.com
3	https://github.com/traefik/traefik/security/advisories/GHSA-3g6v-2r68-prfc	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html
2	CWE-863	不正な認証	https://cwe.mitre.org/data/definitions/863.html