製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

traefikにおけるアクセス制御に関する脆弱性

タイトル	traefikにおけるアクセス制御に関する脆弱性
概要	TraefikはHTTPリバースプロキシおよびロードバランサーです。バージョン2.11.46、3.6.17、および3.7.1より前のTraefikのKubernetes Gateway APIプロバイダでは、HTTPRoute作成権限を持つテナントがRESTプロバイダハンドラを公開でき、providers.rest.insecure=false設定をバイパスすることが可能でした。Gatewayプロバイダは名前が@internalで終わる任意のTraefikServiceバックエンド参照を受け入れるため、意図されたapi@internalに加えてrest@internalへのトラフィックルーティングも可能になります。RESTプロバイダが有効な共有Gateway環境では、権限の低いユーザーがTraefikのライブ動的設定を書き込み可能となり、ルータやサービスを不正に再構成できるようになっていました。この脆弱性は2.11.46、3.6.17、および3.7.1のバージョンで修正されています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月15日0:00
登録日	2026年5月21日10:51
最終更新日	2026年5月21日10:51

CVSS3.0 : 緊急
スコア	9.9
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

影響を受けるシステム

traefik

traefik 2.11.46 未満

traefik 3.0.0 以上 3.6.17 未満

traefik 3.7.0 以上 3.7.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44774	https://www.cve.org/CVERecord?id=CVE-2026-44774
National Vulnerability Database (NVD)
2	CVE-2026-44774	https://nvd.nist.gov/vuln/detail/CVE-2026-44774

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
GitHub
1	Gateway API TraefikService backend accepts rest@internal, allowing unauthorized exposure of the REST provider despite providers.rest.insecure=false Advisory traefik/traefik GitHub	https://github.com/traefik/traefik/security/advisories/GHSA-96qj-4jj5-wcjc

その他

No	名前	URL
関連文書
1	Release v2.11.46 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v2.11.46
2	Release v3.6.17 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v3.6.17
3	Release v3.7.1 traefik/traefik GitHub	https://github.com/traefik/traefik/releases/tag/v3.7.1

変更履歴

No	変更内容	変更日
1	[2026年05月21日] 掲載	2026年5月21日10:51

NVD脆弱性情報

CVE-2026-44774

概要	Traefik is an HTTP reverse proxy and load balancer. Prior to 2.11.46, 3.6.17, and 3.7.1, Traefik's Kubernetes Gateway API provider allows a tenant with HTTPRoute creation permissions to expose the REST provider handler, bypassing the providers.rest.insecure=false setting. The Gateway provider accepts any TraefikService backend reference whose name ends with @internal, making it possible to route traffic to rest@internal in addition to the intended api@internal. In shared Gateway deployments where the REST provider is enabled, this allows a low-privileged actor to gain live dynamic configuration write access to Traefik, enabling unauthorized reconfiguration of routers and services. This vulnerability is fixed in 2.11.46, 3.6.17, and 3.7.1.
公表日	2026年5月16日2:16
登録日	2026年5月17日4:12
最終更新日	2026年5月19日21:22

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:traefik:traefik::::::::					2.11.46
cpe:2.3:a:traefik:traefik::::::::		3.0.0			3.6.17
cpe:2.3:a:traefik:traefik::::::::		3.7.0			3.7.1

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/traefik/traefik/releases/tag/v2.11.46	security-advisories@github.com
2	https://github.com/traefik/traefik/releases/tag/v3.6.17	security-advisories@github.com
3	https://github.com/traefik/traefik/releases/tag/v3.7.1	security-advisories@github.com
4	https://github.com/traefik/traefik/security/advisories/GHSA-96qj-4jj5-wcjc	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html