PT-2025-12401 · Varnish+2 · Varnish Cache+3

Publicado

2025-03-21

Atualizado

2026-05-11

CVE-2025-30346

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Varnish Cache anteriores a 7.6.2 Versões do Varnish Enterprise anteriores a 6.0.13r10

Descrição O problema permite dessincronização do lado do cliente via requisições HTTP/1.

Recomendações Para versões do Varnish Cache anteriores a 7.6.2, atualize para a versão 7.6.2 ou superior. Para versões do Varnish Enterprise anteriores a 6.0.13r10, atualize para a versão 6.0.13r10 ou superior.

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

BDU:2025-16096

BIT-VARNISH-2025-30346

CVE-2025-30346

DLA-4101-1

DSA-5918-1

OESA-2025-1333

OPENSUSE-SU-2025:14992-1

OPENSUSE-SU-2026:10751-1

Produtos afetados

Debian

Red Os

Varnish Cache

Varnish Enterprise

PT-2025-12401 · Varnish+2 · Varnish Cache+3

CVE-2025-30346

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37