Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Varnish Software›Приложениеnvd

Varnish Enterprise

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.0049

Распределение по критичности

Критический

1

Высокий

3

Средний

2

Низкий

0

Затронутые диапазоны версий

6.0.0–6.0.11≤ 6.0.15

Также сопоставлено как (исходные строки): varnish_enterprise,vmod_digest,varnish_cache

Топ уязвимостей

CVE-2026-34475Varnish Cache до 8.0.1 и Varnish Enterprise до 6.0.16r12, в некоторых непроверенных сценариях req.url, неправильно обрабатывать URL-адреса с путем / для HTTP/1.1, что потенциально может привести к отравлению кэша или обходу аутентификации.

CVE-2026-40395Varnish Enterprise до 6.0.16r12 позволяет «переполнить рабочее пространство» отказа в обслуживании (паника демона) для общего VCL. Функция headerplus.write_req0() от vmod_headerplus обновляет базовый запрос, который обычно является исходным запросом только для чтения, из которого получен запрос (читаемый и записываемый из VCL). Это полезно в активном VCL, после изменения запроса, для подготовки уточненного запроса перед переходом на другой VCL с действием возврата (vcl(<label>)). Это, например, как контроллер Varnish управляет общим развертыванием VCL. Если бы измененное требование содержало слишком много полей заголовков для запроса, это привело бы к переполнению рабочего пространства, которое, в свою очередь, вызвало бы панику и сломал сервер Varnish Enterprise. Это может быть использовано в качестве вектора атаки Denial of Service злоумышленниками.

CVE-2026-40394Varnish Cache 9 до 9.0.1 и Varnish Enterprise до 6.0.16r11 позволяют «переполнить рабочее пространство» отказа в обслуживании (паника демона) для определенных объемов заранее заданных данных. Настройка сеанса HTTP/2 начинается со спекулятивного транспорта HTTP/1, а при обновлении до h2 запрос HTTP/1 перепрофилируется в нулевую передачу. Во время обновления производится распределение буфера для резервирования пространства для отправки кадров клиенту. Это распределение разделит первоначальное рабочее пространство, и в зависимости от объема заранее данных, следующий сбор может выполнить операцию трубопровода, у которой закончится рабочее пространство.

CVE-2025-30347Varnish Enterprise до версии 6.0.13r13 позволяет удаленным злоумышленникам получать конфиденциальную информацию через чтение вне границ для запросов диапазона на мимолетных MSE4 stevedore объектах.

CVE-2023-41104libvmod-digest до версии 1.0.3, используемый в Varnish Enterprise 6.0.x до версии 6.0.11r5, имеет выход за границы памяти во время декодирования base64, что приводит к обходу аутентификации и раскрытию информации; однако точная поверхность атаки будет зависеть от конкретной конфигурации VCL (Varnish Configuration Language).

CVE-2025-30346Varnish Cache до 7.6.2 и Varnish Enterprise до 6.0.13r10 позволяют десинхронизацию на стороне клиента через HTTP/1 запросы.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →