一、 漏洞 CVE-2026-22045 基础信息
漏洞信息
# Traefik TLS-ALPN无超时机制漏洞
## 概述
Traefik 在 ACME TLS-ALPN 挑战的自动证书生成过程中存在潜在漏洞,可能导致拒绝服务。
## 影响版本
- Traefik < 2.11.35
- Traefik < 3.6.7
## 细节
当启用 ACME TLS 挑战时,攻击者可通过 ACME TLS-ALPN 快速路径发送仅包含 acme-tls/1 的最小 ClientHello 消息并停止响应,从而长期占用 Go 协程和文件描述符。
## 影响
未经身份验证的恶意客户端可发起大量此类连接,耗尽系统资源,导致入口点拒绝服务。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Traefik's ACME TLS-ALPN fast path lacks timeouts and close on handshake stall
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Traefik is an HTTP reverse proxy and load balancer. Prior to 2.11.35 and 3.6.7, there is a potential vulnerability in Traefik ACME TLS certificates' automatic generation: the ACME TLS-ALPN fast path can allow unauthenticated clients to tie up go routines and file descriptors indefinitely when the ACME TLS challenge is enabled. A malicious client can open many connections, send a minimal ClientHello with acme-tls/1, then stop responding, leading to denial of service of the entry point. The vulnerability is fixed in 2.11.35 and 3.6.7.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-22045 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-22045 的情报信息
标题: Release v3.6.7 · traefik/traefik · GitHub -- 🔗来源链接
标签:x_refsource_MISC
神龙速读:从该网页截图中可以获取到以下关于漏洞的关键信息: - **CVE修复**: - 修复了CVE-2025-66490和CVE-2026-22045 - 提供了CVE-2025-66490的修复说明和迁移指南 - **重大变更**: - 从v3.6.4到v3.6.7的迁移视为破坏性变更,修复了CVE-2025-66490后,需要进行行为回归测试 - **其他修复和变更**: - 更新了多个子组件的版本(如github.com/go-acme/lego) - 修复了k8s/ingress-nginx和k8s/ingress中的多个问题 - 更新了相关文档和代码注释
标题: Release v2.11.35 · traefik/traefik · GitHub -- 🔗来源链接
标签:x_refsource_MISC
神龙速读:# 关键漏洞信息 ##CVE修复 - CVE-2026-22045(建议阅读 GHSA-cwjm-3f7h-9hwq) ##其它变更 - 添加了ACME-TLS/1挑战握手的超时功能(参考#12516) - 使编码字符选项成为可选项(参考#12540) ##重要提示 - 此更新是一个重大变更,修复了CVE-2025-66490的问题 - 此次版本更新可能会与之前的热修复版本存在不兼容性,但恢复了热修复前默认存在的行为 - 建议阅读迁移指南以启用新功能
标题: ACME TLS-ALPN fast path lacks timeouts and close on handshake stall · Advisory · traefik/traefik · GitHub -- 🔗来源链接
标签:x_refsource_CONFIRM
神龙速读:### 关键信息摘要 - **漏洞标题**: ACME TLS-ALPN fast path lacks timeouts and close on handshake stall - **严重性**: Moderate (5.9/10) - **受影响的版本**: - v2.x.x <= v2.11.34 - v3.x.x <= v3.6.6 - **修复版本**: - v2.11.35 - v3.6.7 - **影响**: - 漏洞允许未认证的客户端在启用ACME TLS challenge时,通过ACME TLS-ALPN快速路径无限期地占用goroutines和文件描述符。 - 恶意客户端可以通过发送带有`acme-tls/1`的最小ClientHello,而后停止响应的方式,打开大量连接,导致服务入口点的拒绝服务。(攻击向量:网络;复杂度:高;用户交互:无;攻击所需的权限:无;影响的范围:未改变;机密性:无影响;完整性:无影响;可用性:高影响) - **修复措施**: - [v2.11.35版本修复](https://github.com/traefik/traefik/releases/tag/v2.11.35) - [v3.6.7版本修复](https://github.com/traefik/traefik/releases/tag/v3.6.7) - **CVE ID**: 暂无已知CVE - **弱点类型**: CWE-400
标题: Add timeout to ACME-TLS/1 challenge handshake · traefik/traefik@e9f3089 · GitHub -- 🔗来源链接
标签:x_refsource_MISC
神龙速读:### 关键漏洞信息 - **漏洞类型**: ACME-TLS/1 Challenge Handshake 超时问题 - **修复操作**: - 添加了 `context` 超时控制来避免在验证 ACME 挑战时出现滞后的连接。 - 增加了 `context.WithTimeout` 函数,超时时间为 2 秒。 - **修改文件**: - `pkg/server/router/tcp/router.go` 文件增加了超时控制的代码。 - `pkg/server/router/tcp/router_test.go` 文件增加了用于测试 acmeTLSALPNHandler 超时功能的单元测试代码。 - **其他信息**: - 问题由 LBF38 和 kevinpollet 共同解决并提交。 - 修改在 v3.6.7 及 v2.11.35 版本中进行测试并生效。
- https://nvd.nist.gov/vuln/detail/CVE-2026-22045
四、漏洞 CVE-2026-22045 的评论
暂无评论