# Traefik ForwardAuth 信任伪造 X-Forwarded-Prefix 绕过认证漏洞 ## 漏洞概述 Traefik 的 `ForwardAuth` 中间件在配置为 `trustForwardHeader=false` 且部署在受信任的上游代理后面时,存在高严重性认证绕过漏洞。 当 `trustForwardHeader=false` 时,Traefik 不会重建或剥离来自受信任上下文的 `X-Forwarded-*` 头(如 `X-Forwarded-For`、`X-Forwarded-Host`、`X-Forwarded-Proto`)。这导致攻击者提供的 `X-Forwarded-Prefix` 值在后续请求中保持完整。 由于 Traefik 基于 `X-Forwarded-Prefix` 进行授权决策,外部攻击者可以伪造受信任的前缀值,从而绕过认证并访问受保护的后台路由。 ## 影响范围 - **受影响版本**: - `<= v2.11.42` - `<= v3.6.13` - `<= v3.7.0-rc1` ## 修复方案 请升级到以下已修复版本: - `v2.11.43` - `v3.6.14` - `v3.7.0-rc2` ## 参考链接 - [GitHub Release v2.11.43](https://github.com/traefik/traefik/releases/tag/v2.11.43) - [GitHub Release v3.6.14](https://github.com/traefik/traefik/releases/tag/v3.6.14) - [GitHub Release v3.7.0-rc2](https://github.com/traefik/traefik/releases/tag/v3.7.0-rc2) ## 其他信息 - **CVE ID**: CVE-2026-3551 - **CVSS 评分**: 7.8 / 10 - **弱点**: CWE-345