exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

BDU:2024-03246

около 1 года назад

Уязвимость кэш-сервера Varnish, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю провести атаку типа «отказ в обслуживании»

CVSS3: 7.5

EPSS: Низкий

CVE-2024-30156

около 1 года назад

Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-30156

около 1 года назад

Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-30156

около 1 года назад

Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-30156

около 1 года назад

Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 L ...

CVSS3: 7.5

EPSS: Низкий

RLSA-2024:1691

около 1 года назад

Important: varnish security update

EPSS: Низкий

GHSA-c3wj-m54r-wfgq

около 1 года назад

Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.

CVSS3: 7.5

EPSS: Низкий

ELSA-2024-1691

около 1 года назад

ELSA-2024-1691: varnish security update (IMPORTANT)

EPSS: Низкий

ELSA-2024-1690

около 1 года назад

ELSA-2024-1690: varnish security update (IMPORTANT)

EPSS: Низкий

ROS-20240423-01

около 1 года назад

Множественные уязвимости varnish

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-03246 Уязвимость кэш-сервера Varnish, связанная с неконтролируемым потребление ресурсов, позволяющая нарушителю провести атаку типа «отказ в обслуживании»	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-30156 Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-30156 Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-30156 Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.	CVSS3: 7.5	0% Низкий	около 1 года назад
CVE-2024-30156 Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 L ...	CVSS3: 7.5	0% Низкий	около 1 года назад
RLSA-2024:1691 Important: varnish security update		0% Низкий	около 1 года назад
GHSA-c3wj-m54r-wfgq Varnish Cache before 7.3.2 and 7.4.x before 7.4.3 (and before 6.0.13 LTS), and Varnish Enterprise 6 before 6.0.12r6, allows credits exhaustion for an HTTP/2 connection control flow window, aka a Broke Window Attack.	CVSS3: 7.5	0% Низкий	около 1 года назад
ELSA-2024-1691 ELSA-2024-1691: varnish security update (IMPORTANT)			около 1 года назад
ELSA-2024-1690 ELSA-2024-1690: varnish security update (IMPORTANT)			около 1 года назад
ROS-20240423-01 Множественные уязвимости varnish	CVSS3: 7.5		около 1 года назад

Уязвимостей на страницу