GHSA-hxcm-q7m2-7qhp

Опубликовано: 21 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

Ссылки

EPSS

Процентиль: 30%

0.0011

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-30346

Дефекты

CWE-444

Связанные уязвимости

CVE-2025-30346

CVSS3: 5.4

ubuntu

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

CVE-2025-30346

CVSS3: 5.4

redhat

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

CVE-2025-30346

CVSS3: 5.4

nvd

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

CVE-2025-30346

CVSS3: 5.4

debian

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 all ...

BDU:2025-16096

CVSS3: 4.8

fstec

9 месяцев назад

Уязвимость кэш-сервера Varnish, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправлять произвольные HTTP-запросы

EPSS

Процентиль: 30%

0.0011

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-30346

Дефекты

CWE-444