Traefik 身份头部处理绕过漏洞CVE-2026-29054

Traefik是一款云原生、开源、动态的反向代理、负载均衡器与API网关，由Go语言开发，专为微服务、容器化与Kubernetes环境设计。

一、基本情况

Traefik 是一款开源 HTTP 反向代理和负载均衡器，采用了自动化优先、动态配置、声明式、云原生友好，无需手动维护静态配置文件。

Traefik 优势是自动服务发现、零停机热更新、一站式流量治理，解决微服务时代服务动态扩缩、路由频繁变更、证书管理复杂的痛点。

栋科技漏洞库关注到 Traefik 受影响版本中存在的身份头部处理绕过漏洞，该漏洞现已被追踪为CVE-2026-29054，CVSS 3.X评分7.5。

二、漏洞分析

CVE-2026-29054漏洞是 Traefik 受影响版本在管理带有 X-Forwarded 标头的 Connection 标头时存在潜在漏洞，该漏洞影响较为广泛。

具体来说，漏洞是由于 Traefik 在处理 HTTP/1.1 请求的 Connection 头部与 X-Forwarded-* 头部时存在大小写处理逻辑不一致导致的。

Traefik 处理HTTP/1.1请求时查 Connection 头部中的令牌（tokens）以保护其管理的转发头不被删除时，采用的是区分大小写的比较。

但在实际操作中，删除 Traefik 管理的X-Forwarded标头（如X-Real-Ip、X-Forwarded-Host、X-Forwarded-Port）操作却并不大小写。

因此未经身份验证的远程客户端可以使用小写连接令牌（例如Connection:x-real-ip）绕过保护并触发删除Traefik管理的转发身份标头。

攻击者发送包含小写令牌请求（如 Connection: x-real-ip）绕过保护机制，导致 Traefik 在转发请求时删除其自身生成的身份标识头部。

这可能导致下游服务遭受 IP 欺骗或绕过基于 IP 的身份验证/访问控制，需要说的是，这是对CVE-2024-45410漏洞修复的绕过。

根据部署情况，若下游服务依赖这些标头（X-Real-Ip或X-Forwarded-*）进行身份验证、授权、路由或方案决策，则影响可能会更大。

三、影响范围

Traefik <= 2.11.38

Traefik <= 3.6.9

四、修复建议

Traefik > 2.11.38

Traefik > 3.6.9

五、参考链接

管理员已设置登录后刷新可查看