V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Vinyl-cache

Уязвимости
3
Эксплуатируемые
0
Критический
1
Высокий
2

Топ продуктов

Vinyl Cache3

Топ уязвимостей

CVE-2026-34475Varnish Cache до 8.0.1 и Varnish Enterprise до 6.0.16r12, в некоторых непроверенных сценариях req.url, неправильно обрабатывать URL-адреса с путем / для HTTP/1.1, что потенциально может привести к отравлению кэша или обходу аутентификации.
CVE-2026-40396Varnish Cache 9 до 9.0.1 позволяет «переполнить рабочее пространство» отказа в обслуживании (паника демона) после timeout_linger. Вредоносный клиент может отправить запрос HTTP/1, подождать достаточно долго, пока сессия не выпустит свой рабочий поток (timeout_linger) и возобновить трафик до закрытия сессии (timeout_idle), отправив более одного запроса сразу, чтобы вызвать операцию трубопровода между запросами. Эта уязвимость, затрагивающая Varnish Cache 9.0.0, возникла из порта неблокирующей архитектуры Varnish Enterprise для HTTP/2. Новый код был необходим для адаптации к более поздней API рабочей области, которая формализует работу трубопроводов. В дополнение к изменению рабочего пространства на стороне Varnish Cache, другие различия создали конфликты слияния, такие как частичная поддержка трейлеров в Varnish Enterprise. Разрешение конфликта пропустило один путь кода, настраивая трубопроводизацию для выполнения полного отката рабочего пространства, потеряв гарантию того, что заранее попадет в workspace_client во время перехода от одного запроса к другому. Это может привести к переполнению рабочего пространства, вызывая панику и сломав сервер Varnish.
CVE-2026-40394Varnish Cache 9 до 9.0.1 и Varnish Enterprise до 6.0.16r11 позволяют «переполнить рабочее пространство» отказа в обслуживании (паника демона) для определенных объемов заранее заданных данных. Настройка сеанса HTTP/2 начинается со спекулятивного транспорта HTTP/1, а при обновлении до h2 запрос HTTP/1 перепрофилируется в нулевую передачу. Во время обновления производится распределение буфера для резервирования пространства для отправки кадров клиенту. Это распределение разделит первоначальное рабочее пространство, и в зависимости от объема заранее данных, следующий сбор может выполнить операцию трубопровода, у которой закончится рабочее пространство.
Открыть в каталоге с фильтром по вендору →