CVE-2026-35051Traefik是一款开源的HTTP反向代理和负载均衡器。在2.11.43、3.6.14和3.7.0-rc.2之前的版本中,其ForwardAuth中间件存在严重的认证绕过漏洞。当配置trustForwardHeader=false且Traefik部署在可信上游代理之后时,未经身份验证的攻击者可利用该缺陷绕过安全检查。该漏洞CVSS评分为10.0,无需用户交互即可利用,对系统机密性和完整性构成极高威胁,建议用户尽快升级。
该漏洞源于Traefik ForwardAuth中间件在处理请求头时的逻辑缺陷。在特定部署架构下(即Traefik位于可信上游代理之后),尽管配置了trustForwardHeader=false,攻击者仍可通过构造特殊的HTTP请求头绕过认证机制。攻击者利用上游代理转发的头部信息欺骗Traefik,使其误认为请求来自内部受信任的来源或符合转发认证的豁免条件。由于无需用户交互且无需认证,攻击者可直接访问受保护的后端服务。这破坏了ForwardAuth作为安全网关的预期行为,导致未授权访问敏感数据或修改配置。