CVE-2026-40396

Name of the Vulnerable Software and Affected Versions Varnish Cache versões anteriores a 9.0.1

Description Varnish Cache 9, versões anteriores a 9.0.1, é suscetível a uma negação de serviço devido a um estouro de espaço de trabalho (workspace overflow), podendo levar a um pânico do daemon. Um cliente malicioso pode explorar isso enviando uma solicitação HTTP/1, aguardando a liberação do thread de trabalho da sessão e, em seguida, retomando o tráfego antes que a sessão seja totalmente fechada, enviando várias solicitações simultaneamente. Isso aciona uma operação de pipelining que pode causar um estouro de espaço de trabalho, resultando em uma falha do servidor. O problema decorre de uma porta da arquitetura de não bloqueio do Varnish Enterprise para HTTP/2 e um rollback incompleto do espaço de trabalho durante a configuração do pipelining.

Recommendations Atualize para a versão 9.0.1 ou posterior do Varnish Cache.