Описание
Уязвимость кэш-сервера Varnish связана с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять произвольные HTTP-запросы
Вендор
ООО «Ред Софт»
Varnish Software
АО "НППКТ"
Наименование ПО
РЕД ОС
Varnish
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
до 7.7.1 (Varnish)
до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://varnish-cache.org/security/VSV00015.html
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения varnish до версии 7.1.1-2+deb12u1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 38%
0.00168
Низкий
4.8 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
ubuntu
около 1 года назад
Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.
CVSS3: 5.4
redhat
около 1 года назад
Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.
CVSS3: 5.4
nvd
около 1 года назад
Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.
CVSS3: 5.4
debian
около 1 года назад
Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 all ...
EPSS
Процентиль: 38%
0.00168
Низкий
4.8 Medium
CVSS3
4 Medium
CVSS2