Varnish · Varnish Enterprise · CVE-2021-36740
**Nome do software vulnerável e versões afetadas**
Varnish Enterprise versões 6.0.x a 6.0.8r2
Varnish Cache versões 5.x a 6.5.1
Varnish Cache versões 6.6.x a 6.6.0
Varnish Cache 6.0 LTS versões anteriores à 6.0.8
**Descrição**
A vulnerabilidade permite o contrabando de solicitações e a burla da autorização VCL por meio de um cabeçalho Content-Length de grande tamanho para uma solicitação POST quando o HTTP/2 está habilitado.
**Recomendações**
Para as versões do Varnish Enterprise 6.0.x a 6.0.8r2, atualize para a versão 6.0.8r3 ou posterior.
Para as versões do Varnish Cache 5.x a 6.5.1, atualize para a versão 6.5.2 ou posterior.
Para as versões do Varnish Cache 6.6.x a 6.6.0, atualize para a versão 6.6.1 ou posterior.
Para as versões do Varnish Cache 6.0 LTS anteriores à 6.0.8, atualize para a versão 6.0.8 ou posterior.