PT-2022-27394 · Unknown · Varnish Cache

Martin Van Kervel Smedshammer

·

Publicado

2022-11-09

·

Atualizado

2026-05-11

·

CVE-2022-45059

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Varnish Cache, versões 7.0.0 a 7.1.1
Varnish Cache, versões 7.2.0 a 7.2.0
Descrição
Foi descoberta uma falha no Varnish Cache que permite a realização de um ataque de contrabando de solicitações (request smuggling) nos servidores do Varnish Cache. Isso ocorre quando certos cabeçalhos são solicitados para serem processados hop-by-hop, impedindo que os servidores do Varnish Cache encaminhem cabeçalhos críticos para o backend.
Recomendações
Para as versões 7.0.0 a 7.1.1 do Varnish Cache, atualize para a versão 7.1.2 ou posterior.
Para as versões 7.2.0 a 7.2.0 do Varnish Cache, atualize para a versão 7.2.1 ou posterior.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BIT-VARNISH-2022-45059
CVE-2022-45059
OESA-2023-1915
OESA-2023-1916
OESA-2023-1917
OPENSUSE-SU-2022:10198-1
OPENSUSE-SU-2024:12496-1
OPENSUSE-SU-2026:10751-1

Produtos afetados

Varnish Cache