Описание
Уязвимость varnish
Наименование уязвимого пакета
varnish
varnish-devel
varnish-docs
Пакет обновления
varnish-0:7.7.1-1.el7.x86_64
varnish-devel-0:7.7.1-1.el7.x86_64
varnish-docs-0:7.7.1-1.el7.x86_64
Версия уязвимого пакета младше
7.7.1
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) varnish Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
15.12.2025
CVE-2025-30346
Идентификатор БДУ ФСТЭК России:
BDU:2025-16096Описание уязвимости:
Уязвимость в varnish связанная с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый http-запрос (атака типа http request smuggling)
4.8 Medium
CVSS3
4 Medium
CVSS2