Martin Van Kervel Smedshammer

**Name of the Vulnerable Software and Affected Versions** Spring Boot versions 2.5.0 through 2.5.14 Spring Boot versions 2.6.0 through 2.6.14 Spring Boot versions 2.7.0 through 2.7.11 Spring Boot versions 3.0.0 through 3.0.6 Spring Boot older unsupported versions **Description** There is potential for a denial-of-service (DoS) attack if Spring MVC is used together with a reverse proxy cache. An application is vulnerable if it has Spring MVC auto-configuration enabled, makes use of Spring Boot's welcome page support, and is deployed behind a proxy that caches 404 responses. **Recommendations** For Spring Boot versions 2.5.x, upgrade to 2.5.15 or later. For Spring Boot versions 2.6.x, upgrade to 2.6.15 or later. For Spring Boot versions 2.7.x, upgrade to 2.7.12 or later. For Spring Boot versions 3.0.x, upgrade to 3.0.7 or later. For older, unsupported Spring Boot versions, upgrade to 3.0.7 or 2.7.12 or later. As a temporary workaround, consider configuring the reverse proxy not to cache 404 responses and/or not to cache responses to requests to the root (/) of the application.

**Nome do software vulnerável e versões afetadas** Varnish Cache, versões 7.0.0 a 7.1.1 Varnish Cache, versões 7.2.0 a 7.2.0 **Descrição** Foi descoberta uma falha no Varnish Cache que permite a realização de um ataque de contrabando de solicitações (request smuggling) nos servidores do Varnish Cache. Isso ocorre quando certos cabeçalhos são solicitados para serem processados hop-by-hop, impedindo que os servidores do Varnish Cache encaminhem cabeçalhos críticos para o backend. **Recomendações** Para as versões 7.0.0 a 7.1.1 do Varnish Cache, atualize para a versão 7.1.2 ou posterior. Para as versões 7.2.0 a 7.2.0 do Varnish Cache, atualize para a versão 7.2.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Varnish Cache, versões 5.x a 6.0.10 Varnish Cache, versões 7.x a 7.1.1 Varnish Cache, versões 7.2.x a 7.2.0 **Descrição** Foi descoberta uma vulnerabilidade de falsificação de solicitação HTTP no Varnish Cache, na qual um invasor pode introduzir caracteres por meio de pseudo-cabeçalhos HTTP/2 que são inválidos no contexto de uma linha de solicitação HTTP/1, fazendo com que o servidor Varnish gere solicitações HTTP/1 inválidas para o backend. Isso poderia ser usado para explorar vulnerabilidades em um servidor atrás do servidor Varnish. **Recomendações** Para as versões 5.x a 6.0.10 do Varnish Cache, atualize para a versão 6.0.11 ou posterior. Para as versões 7.x a 7.1.1 do Varnish Cache, atualize para a versão 7.1.2 ou posterior. Para as versões do Varnish Cache 7.2.x a 7.2.0, atualize para a versão 7.2.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao servidor Varnish para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Varnish Cache anteriores à 6.0.6 LTS Versões 6.1.x do Varnish Cache Versões 6.2.x do Varnish Cache anteriores à 6.2.3 Versões 6.3.x do Varnish Cache anteriores à 6.3.2 **Descrição** Ocorre um problema no Varnish Cache quando a comunicação com um proxy de terminação TLS utiliza a versão 2 do PROXY, levando a uma falha de asserção e à reinicialização do daemon. Isso resulta em perda de desempenho. **Recomendações** Para versões anteriores à 6.0.6 LTS, atualize para a versão 6.0.6 LTS ou posterior. Para versões 6.1.x, atualize para a versão 6.2.3 ou posterior. Para versões 6.2.x anteriores à 6.2.3, atualize para a versão 6.2.3 ou posterior. Para versões 6.3.x anteriores à 6.3.2, atualize para a versão 6.3.2 ou posterior.