Varnish
Уязвимости
26
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
3
Высокий
15
Средний
5
Низкий
3
Также сопоставлено как (исходные строки): varnish
Топ уязвимостей
CVE-2026-34475Varnish Cache до 8.0.1 и Varnish Enterprise до 6.0.16r12, в некоторых непроверенных сценариях req.url, неправильно обрабатывать URL-адреса с путем / для HTTP/1.1, что потенциально может привести к отравлению кэша или обходу аутентификации.
CVE-2009-4488Varnish 2.0.6 записывает данные в файл журнала, не фильтруя непечатаемые символы, что может позволить удаленным злоумышленникам изменять заголовок окна или, возможно, выполнять произвольные команды или перезаписывать файлы через HTTP-запрос, содержащий escape-последовательность для эмулятора терминала. ПРИМЕЧАНИЕ: поставщик оспаривает значимость этого отчета, заявляя, что «Это не проблема безопасности в Varnish или любом другом программном обеспечении, которое записывает файл журнала. Реальная проблема - ошибочное убеждение, что вы можете безопасно использовать cat(1) для случайного файла журнала в вашем терминале».
CVE-2022-23959В Varnish Cache до версий 6.6.2 и 7.x до версии 7.0.2, Varnish Cache 6.0 LTS до версии 6.0.10 и Varnish Enterprise (Cache Plus) 4.1.x до версии 4.1.11r6 и 6.0.x до версии 6.0.9r4 может произойти контрабанда запросов для соединений HTTP/1.
CVE-2021-36740Varnish Cache с включенным HTTP/2 допускает контрабанду запросов и обход авторизации VCL через большой заголовок Content-Length для POST-запроса. Это затрагивает Varnish Enterprise 6.0.x до 6.0.8r3 и Varnish Cache 5.x и 6.x до 6.5.2, 6.6.x до 6.6.1 и 6.0 LTS до 6.0.8.
CVE-2026-40396Varnish Cache 9 до 9.0.1 позволяет «переполнить рабочее пространство» отказа в обслуживании (паника демона) после timeout_linger. Вредоносный клиент может отправить запрос HTTP/1, подождать достаточно долго, пока сессия не выпустит свой рабочий поток (timeout_linger) и возобновить трафик до закрытия сессии (timeout_idle), отправив более одного запроса сразу, чтобы вызвать операцию трубопровода между запросами. Эта уязвимость, затрагивающая Varnish Cache 9.0.0, возникла из порта неблокирующей архитектуры Varnish Enterprise для HTTP/2. Новый код был необходим для адаптации к более поздней API рабочей области, которая формализует работу трубопроводов. В дополнение к изменению рабочего пространства на стороне Varnish Cache, другие различия создали конфликты слияния, такие как частичная поддержка трейлеров в Varnish Enterprise. Разрешение конфликта пропустило один путь кода, настраивая трубопроводизацию для выполнения полного отката рабочего пространства, потеряв гарантию того, что заранее попадет в workspace_client во время перехода от одного запроса к другому. Это может привести к переполнению рабочего пространства, вызывая панику и сломав сервер Varnish.
CVE-2026-40395Varnish Enterprise до 6.0.16r12 позволяет «переполнить рабочее пространство» отказа в обслуживании (паника демона) для общего VCL. Функция headerplus.write_req0() от vmod_headerplus обновляет базовый запрос, который обычно является исходным запросом только для чтения, из которого получен запрос (читаемый и записываемый из VCL). Это полезно в активном VCL, после изменения запроса, для подготовки уточненного запроса перед переходом на другой VCL с действием возврата (vcl(<label>)). Это, например, как контроллер Varnish управляет общим развертыванием VCL. Если бы измененное требование содержало слишком много полей заголовков для запроса, это привело бы к переполнению рабочего пространства, которое, в свою очередь, вызвало бы панику и сломал сервер Varnish Enterprise. Это может быть использовано в качестве вектора атаки Denial of Service злоумышленниками.
CVE-2026-40394Varnish Cache 9 до 9.0.1 и Varnish Enterprise до 6.0.16r11 позволяют «переполнить рабочее пространство» отказа в обслуживании (паника демона) для определенных объемов заранее заданных данных. Настройка сеанса HTTP/2 начинается со спекулятивного транспорта HTTP/1, а при обновлении до h2 запрос HTTP/1 перепрофилируется в нулевую передачу. Во время обновления производится распределение буфера для резервирования пространства для отправки кадров клиенту. Это распределение разделит первоначальное рабочее пространство, и в зависимости от объема заранее данных, следующий сбор может выполнить операцию трубопровода, у которой закончится рабочее пространство.
CVE-2025-8671Несоответствие, вызванное сбросом потока, вызванным клиентом, сработает потока между спецификациями HTTP/2 и внутренними архитектурами некоторых реализаций HTTP/2, может привести к чрезмерному потреблению ресурсов сервера, что приведет к отказу в обслуживании (DoS). Открыв потоки, а затем быстро запуская сервер для их сброса — с использованием деформированных кадров или ошибок управления потоком — злоумышленник может использовать неправильный учет потоков. Сброс потоков, сбрасываемых сервером, считается закрытым на уровне протокола, даже если обработка бэкэнда продолжается. Это позволяет клиенту заставить сервер обрабатывать неисграниченное количество одновременных потоков на одном соединении. Этот CVE будет обновляться по мере выпуска затронутых деталей продукта.
CVE-2024-30156Varnish Cache до версий 7.3.2 и 7.4.x до 7.4.3 (и до 6.0.13 LTS), а также Varnish Enterprise 6 до 6.0.12r6, допускает исчерпание кредитов для окна управления потоком соединения HTTP/2, также известное как Broke Window Attack.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2022-45060Проблема HTTP Request Forgery обнаружена в Varnish Cache 5.x и 6.x до 6.0.11, 7.x до 7.1.2 и 7.2.x до 7.2.1. Злоумышленник может ввести символы через псевдозаголовки HTTP/2, которые недопустимы в контексте строки запроса HTTP/1, в результате чего сервер Varnish создает недопустимые запросы HTTP/1 в бэкенд. Это, в свою очередь, может быть использовано для эксплуатации уязвимостей на сервере за сервером Varnish. Примечание: затронута серия 6.0.x LTS (до 6.0.11).
CVE-2022-45059Проблема обнаружена в Varnish Cache 7.x до 7.1.2 и 7.2.x до 7.2.1. Атака с использованием контрабанды запросов может быть выполнена на серверах Varnish Cache путем запроса, чтобы определенные заголовки были сделаны сквозными, что не позволяет серверам Varnish Cache пересылать важные заголовки в бэкенд.
CVE-2022-38150В Varnish Cache 7.0.0, 7.0.1, 7.0.2 и 7.1.0 можно вызвать утверждение Varnish Server и автоматический перезапуск через поддельные ответы бэкэнда HTTP/1. Атака использует специально созданную фразу причины строки состояния ответа бэкэнда. Это исправлено в версиях 7.0.3 и 7.1.1.
CVE-2020-11653В Varnish Cache до версий 6.0.6 LTS, 6.1.x и 6.2.x до 6.2.3 и 6.3.x до 6.3.2 обнаружена проблема. Это происходит, когда связь с TLS termination proxy использует PROXY версии 2. Может произойти сбой утверждения и перезапуск демона, что приведет к снижению производительности.
CVE-2019-15892В Varnish Cache до 6.0.4 LTS, а также в 6.1.x и 6.2.x до 6.2.1 обнаружена проблема. Сбой разбора HTTP/1 позволяет удаленному злоумышленнику вызвать assert, отправив специально созданные HTTP/1-запросы. Assert вызовет автоматический перезапуск с чистым кэшем, что делает его атакой типа "отказ в обслуживании".
CVE-2015-8852Varnish 3.x до 3.0.7, при использовании в определенных стековых установках, позволяет удаленным злоумышленникам внедрять произвольные HTTP-заголовки и проводить атаки с разделением HTTP-ответов через строку заголовка, завершенную символом \r (возврат каретки) в сочетании с несколькими заголовками Content-Length в HTTP-запросе.
CVE-2013-4090Varnish HTTP cache до 3.0.4: ошибка ACL.
CVE-2009-2936Интерфейс командной строки (aka Server CLI или административный интерфейс) в главном процессе в обратном прокси-сервере в Varnish до версии 2.1.0 не требует аутентификации для команд, полученных через TCP-порт, что позволяет удаленным злоумышленникам (1) выполнять произвольный код через директиву vcl.inline, которая предоставляет файл конфигурации VCL, содержащий встроенный код на C; (2) изменять владельца главного процесса с помощью директив param.set, stop и start; (3) читать начальную строку произвольного файла с помощью директивы vcl.load; или (4) проводить атаки межсайтовой подделки запросов (CSRF), которые используют местоположение жертвы в доверенной сети и неправильную проверку входных данных директив. ПРИМЕЧАНИЕ: поставщик оспаривает этот отчет, заявляя, что он "в корне ошибочен и бессмысленен".
CVE-2025-47905Varnish Cache до версии 7.6.3 и 7.7 до версии 7.7.1 содержит уязвимость HTTP Request Smuggling. Злоумышленник может использовать эту уязвимость для атак на下游 системы, включая отравление кэша и обход WAF. Рекомендуется обновить Varnish до исправленной версии. Источники:
- [1] https://varnish-cache.org/security/VSV00016.html
CVE-2017-8807vbf_stp_error в bin/varnishd/cache/cache_fetch.c в Varnish HTTP Cache 4.1.x до 4.1.9 и 5.x до 5.2.1 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса, поскольку буфер VFP_GetStorage больше, чем предполагалось, в определенных обстоятельствах, связанных с транзиентными объектами Stevedore -sfile.
CVE-2017-12425В Varnish HTTP Cache 4.0.1–4.0.4, 4.1.0–4.1.7, 5.0.0 и 5.1.0–5.1.2 обнаружена проблема. Неправильный оператор if в исходном коде varnishd означает, что определенные недействительные запросы от клиента могут вызвать утверждение, связанное с переполнением целого числа. Это приводит к прерыванию и перезапуску рабочего процесса varnishd, что приводит к потере содержимого в кеше. Поэтому злоумышленник может по требованию аварийно завершить рабочий процесс varnishd и эффективно не давать ему обслуживать содержимое — атака типа «отказ в обслуживании». Конкретное имя файла исходного кода, содержащего неправильный оператор, зависит от выпуска.
CVE-2013-4484Varnish до 3.0.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой дочернего процесса и временное отключение кэширования) через GET-запрос с завершающими пробельными символами и без URI.
CVE-2025-30346Varnish Cache до 7.6.2 и Varnish Enterprise до 6.0.13r10 позволяют десинхронизацию на стороне клиента через HTTP/1 запросы.
CVE-2019-20637В Varnish Cache до версий 6.0.5 LTS, 6.1.x и 6.2.x до 6.2.2 и 6.3.x до 6.3.1 обнаружена проблема. Он не очищает указатель между обработкой одного клиентского запроса и следующим запросом в рамках одного и того же соединения. Это иногда приводит к раскрытию информации из рабочего пространства соединения, такой как структуры данных, связанные с предыдущими запросами в рамках этого соединения, или временные заголовки, связанные с VCL.
CVE-2026-50052В Vinyl Cache до 9.0.1 и Varnish Cache до 9.0.3 может быть использован недостаток в разборе HTTP/2 для запуска бэкэнд-запроса desync
атака (запросить контрабанду), которая в свою очередь может быть использована для отравления кэшем,
аутентификация обхода или, возможно, даже раскрытия информации и манипулирования. Вектор атаки существует только в том случае, если поддержка HTTP/2 включена путем установки
параметр функции, содержащий +http2. Поддержка HTTP/2 отключена
Дефолт.