5.9

CVE-2025-66491

EPSS 0.01%
Veröffentlicht 09.12.2025 00:38:39
Zuletzt bearbeitet 09.12.2025 18:37:13
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Traefik is an HTTP reverse proxy and load balancer. Versions 3.5.0 through 3.6.2 have inverted TLS verification logic in the nginx.ingress.kubernetes.io/proxy-ssl-verify annotation. Setting the annotation to "on" (intending to enable backend TLS certificate verification) actually disables verification, allowing man-in-the-middle attacks against HTTPS backends when operators believe they are protected. This issue is fixed in version 3.6.3.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellertraefik

≫

Produkt traefik

Version >= 3.5.0, < 3.6.3

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.003

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://github.com/traefik/traefik/security/advisories/GHSA-7vww-mvcr-x6vj

https://github.com/traefik/traefik/commit/14a1aedf5704673d875d210d7bacf103a43c77e4

https://github.com/traefik/traefik/releases/tag/v3.6.3

https://nvd.nist.gov/vuln/detail/CVE-2025-66491

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-66491

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-66491

EUVD