CVE-2026-41174Traefik在Kubernetes CRD提供商的跨命名空间隔离控制中存在安全漏洞。当配置禁止跨命名空间引用时,虽然直接引用会被拒绝,但攻击者可以通过Chain中间件的嵌套引用绕过限制。拥有低权限的攻击者可利用此漏洞解析并应用其他命名空间的中间件对象,导致隔离边界失效,影响机密性和完整性。
该漏洞源于Traefik在处理Kubernetes CRD资源时的逻辑缺陷。具体而言,当`providers.kubernetesCRD.allowCrossNamespace`设置为false以强制执行命名空间隔离时,Traefik会检查`IngressRoute`对象是否直接引用了其他命名空间的中间件,若是则拒绝。然而,系统未能对`Chain`中间件资源内部的`spec.chain.middlewares`字段进行同样的校验。攻击者只需具备在自己命名空间内创建或更新Traefik CRD的权限,即可构造恶意的Chain对象,在链中引用目标命名空间的敏感中间件。当Traefik处理该IngressRoute时,会解析Chain并加载被引用的跨命名空间中间件,从而绕过了Kubernetes原生的命名空间隔离机制,导致未经授权的访问控制或流量劫持。