Varnish Cache до 8.0.1 и Varnish Enterprise до 6.0.16r12 в некоторых непроверенных сценариях req.url неправильно обрабатывают URL-адреса с путем / для HTTP/1.1, что потенциально может привести к отравлению кеша или обходу аутентификации.
Показать оригинальное описание (EN)
Varnish Cache before 8.0.1 and Varnish Enterprise before 6.0.16r12, in certain unchecked req.url scenarios, mishandle URLs with a path of / for HTTP/1.1, potentially leading to cache poisoning or authentication bypass.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1