Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36740

Опубликовано: 14 июл. 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Varnish Cache, with HTTP/2 enabled, allows request smuggling and VCL authorization bypass via a large Content-Length header for a POST request. This affects Varnish Enterprise 6.0.x before 6.0.8r3, and Varnish Cache 5.x and 6.x before 6.5.2, 6.6.x before 6.6.1, and 6.0 LTS before 6.0.8.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:varnish-cache:varnish_cache:*:*:*:*:plus:*:*:*
Версия от 6.0.0 (включая) до 6.0.8 (исключая)
cpe:2.3:a:varnish-cache:varnish_cache:6.0.8:r1:*:*:plus:*:*:*
cpe:2.3:a:varnish-cache:varnish_cache:6.0.8:r2:*:*:plus:*:*:*
cpe:2.3:a:varnish-software:varnish_cache:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.5 (включая)
cpe:2.3:a:varnish-software:varnish_cache:*:*:*:*:lts:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (включая)
cpe:2.3:a:varnish_cache_project:varnish_cache:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.2.1 (включая)
cpe:2.3:a:varnish_cache_project:varnish_cache:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.6.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00708
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2021-36740

CVSS3: 6.5
ubuntu
больше 4 лет назад

Varnish Cache, with HTTP/2 enabled, allows request smuggling and VCL authorization bypass via a large Content-Length header for a POST request. This affects Varnish Enterprise 6.0.x before 6.0.8r3, and Varnish Cache 5.x and 6.x before 6.5.2, 6.6.x before 6.6.1, and 6.0 LTS before 6.0.8.

redhat логотип

CVE-2021-36740

CVSS3: 8.1
redhat
больше 4 лет назад

Varnish Cache, with HTTP/2 enabled, allows request smuggling and VCL authorization bypass via a large Content-Length header for a POST request. This affects Varnish Enterprise 6.0.x before 6.0.8r3, and Varnish Cache 5.x and 6.x before 6.5.2, 6.6.x before 6.6.1, and 6.0 LTS before 6.0.8.

debian логотип

CVE-2021-36740

CVSS3: 6.5
debian
больше 4 лет назад

Varnish Cache, with HTTP/2 enabled, allows request smuggling and VCL a ...

rocky логотип

RLSA-2021:2988

rocky
больше 4 лет назад

Important: varnish:6 security update

github логотип

GHSA-8vxj-gx32-j925

CVSS3: 6.5
github
больше 3 лет назад

Varnish Cache, with HTTP/2 enabled, allows request smuggling and VCL authorization bypass via a large Content-Length header for a POST request. This affects Varnish Enterprise 6.0.x before 6.0.8r3, and Varnish Cache 5.x and 6.x before 6.5.2, 6.6.x before 6.6.1, and 6.0 LTS before 6.0.8.

EPSS

Процентиль: 72%
0.00708
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444