bdu,nvd
Varnish Software
Уязвимости
18
Эксплуатируемые
0
Критический
2
Высокий
10
Топ уязвимостей
CVE-2026-34475Varnish Cache до 8.0.1 и Varnish Enterprise до 6.0.16r12, в некоторых непроверенных сценариях req.url, неправильно обрабатывать URL-адреса с путем / для HTTP/1.1, что потенциально может привести к отравлению кэша или обходу аутентификации.
CVE-2022-23959В Varnish Cache до версий 6.6.2 и 7.x до версии 7.0.2, Varnish Cache 6.0 LTS до версии 6.0.10 и Varnish Enterprise (Cache Plus) 4.1.x до версии 4.1.11r6 и 6.0.x до версии 6.0.9r4 может произойти контрабанда запросов для соединений HTTP/1.
CVE-2021-36740Varnish Cache с включенным HTTP/2 допускает контрабанду запросов и обход авторизации VCL через большой заголовок Content-Length для POST-запроса. Это затрагивает Varnish Enterprise 6.0.x до 6.0.8r3 и Varnish Cache 5.x и 6.x до 6.5.2, 6.6.x до 6.6.1 и 6.0 LTS до 6.0.8.
CVE-2026-40395Varnish Enterprise до 6.0.16r12 позволяет «переполнить рабочее пространство» отказа в обслуживании (паника демона) для общего VCL. Функция headerplus.write_req0() от vmod_headerplus обновляет базовый запрос, который обычно является исходным запросом только для чтения, из которого получен запрос (читаемый и записываемый из VCL). Это полезно в активном VCL, после изменения запроса, для подготовки уточненного запроса перед переходом на другой VCL с действием возврата (vcl(<label>)). Это, например, как контроллер Varnish управляет общим развертыванием VCL. Если бы измененное требование содержало слишком много полей заголовков для запроса, это привело бы к переполнению рабочего пространства, которое, в свою очередь, вызвало бы панику и сломал сервер Varnish Enterprise. Это может быть использовано в качестве вектора атаки Denial of Service злоумышленниками.
CVE-2026-40394Varnish Cache 9 до 9.0.1 и Varnish Enterprise до 6.0.16r11 позволяют «переполнить рабочее пространство» отказа в обслуживании (паника демона) для определенных объемов заранее заданных данных. Настройка сеанса HTTP/2 начинается со спекулятивного транспорта HTTP/1, а при обновлении до h2 запрос HTTP/1 перепрофилируется в нулевую передачу. Во время обновления производится распределение буфера для резервирования пространства для отправки кадров клиенту. Это распределение разделит первоначальное рабочее пространство, и в зависимости от объема заранее данных, следующий сбор может выполнить операцию трубопровода, у которой закончится рабочее пространство.
CVE-2025-30347Varnish Enterprise до версии 6.0.13r13 позволяет удаленным злоумышленникам получать конфиденциальную информацию через чтение вне границ для запросов диапазона на мимолетных MSE4 stevedore объектах.
CVE-2022-45060Проблема HTTP Request Forgery обнаружена в Varnish Cache 5.x и 6.x до 6.0.11, 7.x до 7.1.2 и 7.2.x до 7.2.1. Злоумышленник может ввести символы через псевдозаголовки HTTP/2, которые недопустимы в контексте строки запроса HTTP/1, в результате чего сервер Varnish создает недопустимые запросы HTTP/1 в бэкенд. Это, в свою очередь, может быть использовано для эксплуатации уязвимостей на сервере за сервером Varnish. Примечание: затронута серия 6.0.x LTS (до 6.0.11).
CVE-2020-11653В Varnish Cache до версий 6.0.6 LTS, 6.1.x и 6.2.x до 6.2.3 и 6.3.x до 6.3.2 обнаружена проблема. Это происходит, когда связь с TLS termination proxy использует PROXY версии 2. Может произойти сбой утверждения и перезапуск демона, что приведет к снижению производительности.
CVE-2019-15892В Varnish Cache до 6.0.4 LTS, а также в 6.1.x и 6.2.x до 6.2.1 обнаружена проблема. Сбой разбора HTTP/1 позволяет удаленному злоумышленнику вызвать assert, отправив специально созданные HTTP/1-запросы. Assert вызовет автоматический перезапуск с чистым кэшем, что делает его атакой типа "отказ в обслуживании".
BDU:2024-03247Уязвимость кэш-сервера Varnish связана с подделкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации с помощью специально созданного HTTP-запроса
BDU:2024-03246Уязвимость кэш-сервера Varnish связана с неконтролируемым потребление ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа «отказ в обслуживании»
BDU:2019-03642Уязвимость синтаксического анализа HTTP/1 HTTP-ускорителя Varnish существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2023-41104libvmod-digest до версии 1.0.3, используемый в Varnish Enterprise 6.0.x до версии 6.0.11r5, имеет выход за границы памяти во время декодирования base64, что приводит к обходу аутентификации и раскрытию информации; однако точная поверхность атаки будет зависеть от конкретной конфигурации VCL (Varnish Configuration Language).
BDU:2025-15593Уязвимость HTTP-акселератора Varnish Cache связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов
CVE-2017-12425В Varnish HTTP Cache 4.0.1–4.0.4, 4.1.0–4.1.7, 5.0.0 и 5.1.0–5.1.2 обнаружена проблема. Неправильный оператор if в исходном коде varnishd означает, что определенные недействительные запросы от клиента могут вызвать утверждение, связанное с переполнением целого числа. Это приводит к прерыванию и перезапуску рабочего процесса varnishd, что приводит к потере содержимого в кеше. Поэтому злоумышленник может по требованию аварийно завершить рабочий процесс varnishd и эффективно не давать ему обслуживать содержимое — атака типа «отказ в обслуживании». Конкретное имя файла исходного кода, содержащего неправильный оператор, зависит от выпуска.
CVE-2025-30346Varnish Cache до 7.6.2 и Varnish Enterprise до 6.0.13r10 позволяют десинхронизацию на стороне клиента через HTTP/1 запросы.
BDU:2025-16096Уязвимость кэш-сервера Varnish связана с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять произвольные HTTP-запросы
CVE-2019-20637В Varnish Cache до версий 6.0.5 LTS, 6.1.x и 6.2.x до 6.2.2 и 6.3.x до 6.3.1 обнаружена проблема. Он не очищает указатель между обработкой одного клиентского запроса и следующим запросом в рамках одного и того же соединения. Это иногда приводит к раскрытию информации из рабочего пространства соединения, такой как структуры данных, связанные с предыдущими запросами в рамках этого соединения, или временные заголовки, связанные с VCL.