Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23959

Опубликовано: 26 янв. 2022
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:varnish-software:varnich_cache:*:*:*:*:-:*:*:*
Версия от 1.0.0 (включая) до 6.6.2 (исключая)
cpe:2.3:a:varnish-software:varnich_cache:*:*:*:*:plus:*:*:*
Версия от 4.1.1 (включая) до 4.1.11r6 (исключая)
cpe:2.3:a:varnish-software:varnich_cache:4.1:*:*:*:lts:*:*:*
cpe:2.3:a:varnish-software:varnish_cache:*:*:*:*:lts:*:*:*
Версия от 6.0.0 (включая) до 6.0.10 (исключая)
cpe:2.3:a:varnish-software:varnish_cache_plus:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.9r4 (исключая)
cpe:2.3:a:varnish_cache_project:varnish_cache:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00346
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444

Связанные уязвимости

ubuntu логотип

CVE-2022-23959

CVSS3: 9.1
ubuntu
около 4 лет назад

In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.

redhat логотип

CVE-2022-23959

CVSS3: 9.1
redhat
около 4 лет назад

In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.

debian логотип

CVE-2022-23959

CVSS3: 9.1
debian
около 4 лет назад

In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 ...

rocky логотип

RLSA-2022:0418

rocky
около 4 лет назад

Important: varnish:6 security update

github логотип

GHSA-fcqv-r8cv-f88h

CVSS3: 9.1
github
почти 4 года назад

In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.

EPSS

Процентиль: 57%
0.00346
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-444