# Traefik v3.7.0-rc.2 漏洞修复总结 ## 漏洞概述 该版本修复了多个安全漏洞(CVE),主要涉及 Traefik 的多个组件和中间件。 ## 影响范围 - **Traefik 整体**:多个 CVE 影响 Traefik 核心功能 - **Ingress-Nginx 集成**:影响 Kubernetes Ingress-Nginx 相关功能 - **中间件**:影响认证、重定向、会话管理等中间件功能 - **WebUI**:影响 WebUI 组件 ## 修复方案 ### CVE 修复列表 - **CVE-2026-40912** (Advisory GHSA-6jwx-7vpd-9847) - **CVE-2026-39858** (Advisory GHSA-5m6w-vwh7-57m) - **CVE-2026-35051** (Advisory GHSA-6384-m2mw-rf54) - **CVE-2026-41263** (Advisory GHSA-6x2q-h3cr-8j2h) - **CVE-2026-41174** (Advisory GHSA-xhjw-95fp-8vqg) ### 相关 Bug 修复 - **Ingress-Nginx 相关**: - 修复 302 重定向问题(当 rewrite-target 值不是绝对 URL 时) - 修复自定义头部注解与 503 Service Unavailable 的问题 - 修复 ingress-nginx 上不可用的服务 - 处理 ingress-nginx 提供程序上的重复 server-alias - 使用 QuoteMeta 构建 canary 规则时的 cookie 名称 - 修复带完整 URL 和无正则的 rewrite 目标 - 修复绝对 URL 重定向上的请求查询 - 解析 Ingress-Nginx 上游主机注解中的 NGINX 变量 - 弃用 ForwardAuth.TrustForwardHeader 选项 - 移除带下划线的未信任 X 头 - 清理请求 URL 并移除前缀 - **中间件相关**: - 清理并修复 ForwardAuth 日志一致性 - 修复 TrustForwardHeader 上的前向认证中间件 - 移除使基本认证 NotFoundSecret 为空的映射查找 - 修复带查询参数的 app-root 重定向 - **其他修复**: - 修复 SameSite cookie 值大小写不敏感 - 恢复默认密码套件,当 Transport 没有显式 cipherSuites 时 - 升级 go-acme/lego/v4 到 v34.4.0 - 降级 inspect 中缺失容器的日志级别 - 允许 CrossNamespace 链中间件 CRD - 更新 ingressroute.md - 记录 auth-signin 注解中 rd 参数的行为 - 更新迁移指南中的反向版本顺序 - 更新漏洞提交指南 ### 文档更新 - 修复 YAML 缩进 - 澄清安装 config watchNamespace 仅监视一个 namespace - 更新 ingressroute.md - 记录 auth-signin 注解中 rd 参数的行为 - 更新迁移指南中的反向版本顺序 - 更新漏洞提交指南 **注意**:页面中未包含具体的 POC 代码或利用代码。建议参考官方迁移指南获取更详细的修复说明。