PT-2026-45903 · Varnish · Vinyl Cache+1
Lam Jun Rong
·
Publicado
2026-06-03
·
Atualizado
2026-06-15
·
CVE-2026-50052
CVSS v4.0
2.3
Baixa
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/S:N/AU:N/R:A/V:D/RE:L/U:Green |
Nome do Software Vulnerável e Versões Afetadas
Vinyl Cache versões anteriores a 9.0.1
Varnish Cache versões anteriores a 9.0.3
Description
Uma deficiência na análise de requisições HTTP/2 permite ataques de dessincronização de requisições de backend, também conhecidos como request smuggling. Isso ocorre quando os servidores de frontend e backend divergem sobre onde termina uma requisição, permitindo que um invasor "contrabandeie" uma requisição. Isso pode levar ao envenenamento de cache, bypass de autenticação, divulgação de informações e manipulação de dados. O problema só existe se o suporte ao HTTP/2 estiver habilitado ao configurar o parâmetro
feature para conter +http2. Por padrão, esse suporte está desativado.Recommendations
Atualize o Vinyl Cache para a versão 9.0.1 ou posterior.
Atualize o Varnish Cache para a versão 9.0.3 ou posterior.
Como mitigação temporária, certifique-se de que o suporte ao HTTP/2 esteja desativado removendo
+http2 do parâmetro feature.Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Varnish Cache
Vinyl Cache