CVE-2025-30346

Опубликовано: 21 мар. 2025

Источник: ubuntu

Приоритет: medium

CVSS3: 5.4

Описание

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

Релиз	Статус	Примечание
devel	not-affected	7.7.0-1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
noble	needs-triage

Показывать по

5.4 Medium

CVSS3

CVE-2025-30346

CVSS3: 5.4

redhat

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

CVE-2025-30346

CVSS3: 5.4

nvd

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

CVE-2025-30346

CVSS3: 5.4

debian

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 all ...

GHSA-hxcm-q7m2-7qhp

CVSS3: 5.4

github

9 месяцев назад

Varnish Cache before 7.6.2 and Varnish Enterprise before 6.0.13r10 allow client-side desync via HTTP/1 requests.

BDU:2025-16096

CVSS3: 4.8

fstec

9 месяцев назад

Уязвимость кэш-сервера Varnish, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправлять произвольные HTTP-запросы

5.4 Medium

CVSS3