Varnish · Varnish Cache · CVE-2025-47905
Nome do Software Vulnerável e Versões Afetadas:
Versões do Varnish Cache 7.6.3 e anteriores, 7.7.0
Versões do Varnish Enterprise 6.0.13r13 e anteriores
Descrição:
O problema permite dessincronização do lado do cliente via requisições HTTP/1. Isso ocorre porque o produto permite incorretamente que o CRLF seja ignorado para delimitar limites de chunk.
Recomendações:
Para as versões do Varnish Cache 7.6.3 e anteriores, atualize para a versão 7.6.3 ou posterior.
Para a versão 7.7.0 do Varnish Cache, atualize para a versão 7.7.1 ou posterior.
Para as versões do Varnish Enterprise 6.0.13r13 e anteriores, atualize para a versão 6.0.13r14 ou posterior.