Traefik v3.7.0-rc.2 漏洞修复总结 漏洞概述 该版本修复了多个安全漏洞(CVE),主要涉及 Traefik 的多个组件和中间件。 影响范围 Traefik 整体:多个 CVE 影响 Traefik 核心功能 Ingress-Nginx 集成:影响 Kubernetes Ingress-Nginx 相关功能 中间件:影响认证、重定向、会话管理等中间件功能 WebUI:影响 WebUI 组件 修复方案 CVE 修复列表 CVE-2026-40912 (Advisory GHSA-6jwx-7vpd-9847) CVE-2026-39858 (Advisory GHSA-5m6w-vwh7-57m) CVE-2026-35051 (Advisory GHSA-6384-m2mw-rf54) CVE-2026-41263 (Advisory GHSA-6x2q-h3cr-8j2h) CVE-2026-41174 (Advisory GHSA-xhjw-95fp-8vqg) 相关 Bug 修复 Ingress-Nginx 相关: - 修复 302 重定向问题(当 rewrite-target 值不是绝对 URL 时) - 修复自定义头部注解与 503 Service Unavailable 的问题 - 修复 ingress-nginx 上不可用的服务 - 处理 ingress-nginx 提供程序上的重复 server-alias - 使用 QuoteMeta 构建 canary 规则时的 cookie 名称 - 修复带完整 URL 和无正则的 rewrite 目标 - 修复绝对 URL 重定向上的请求查询 - 解析 Ingress-Nginx 上游主机注解中的 NGINX 变量 - 弃用 ForwardAuth.TrustForwardHeader 选项 - 移除带下划线的未信任 X 头 - 清理请求 URL 并移除前缀 中间件相关: - 清理并修复 ForwardAuth 日志一致性 - 修复 TrustForwardHeader 上的前向认证中间件 - 移除使基本认证 NotFoundSecret 为空的映射查找 - 修复带查询参数的 app-root 重定向 其他修复: - 修复 SameSite cookie 值大小写不敏感 - 恢复默认密码套件,当 Transport 没有显式 cipherSuites 时 - 升级 go-acme/lego/v4 到 v34.4.0 - 降级 inspect 中缺失容器的日志级别 - 允许 CrossNamespace 链中间件 CRD - 更新 ingressroute.md - 记录 auth-signin 注解中 rd 参数的行为 - 更新迁移指南中的反向版本顺序 - 更新漏洞提交指南 文档更新 修复 YAML 缩进 澄清安装 config watchNamespace 仅监视一个 namespace 更新 ingressroute.md 记录 auth-signin 注解中 rd 参数的行为 更新迁移指南中的反向版本顺序 更新漏洞提交指南 注意:页面中未包含具体的 POC 代码或利用代码。建议参考官方迁移指南获取更详细的修复说明。