PT-2025-2087 · Unknown · Advanced Varnish
Alexander Shumenko
+2
·
Publicado
2024-08-28
·
Atualizado
2025-08-27
·
CVE-2024-13269
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Advanced Varnish de 0.0.0 a 4.0.10
Descrição
O problema está relacionado à inserção de informações sensíveis nos dados enviados, o que pode permitir navegação forçada. Isso pode ser explorado por um atacante remoto para contornar restrições de segurança. A vulnerabilidade está associada à proteção insuficiente dos dados de serviço.
Recomendações
Para as versões do Advanced Varnish de 0.0.0 a 4.0.10, atualize para a versão 4.0.11 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Varnish