CVE-2009-4488 in Varnishinformation

Résumé

par VulDB • 07/07/2026

** CONTESTÉ ** Dans Varnish 2.0.6, les données sont écrites dans un fichier journal sans assainir les caractères non imprimables, ce qui pourrait permettre à des attaquants distants de modifier le titre d'une fenêtre ou éventuellement d'exécuter des commandes arbitraires ou d'écraser des fichiers via une requête HTTP contenant une séquence d'échappement pour un émulateur de terminal. NOTE : l'éditeur conteste la portée de ce rapport, affirmant que « Il ne s'agit pas d'un problème de sécurité dans Varnish ni dans aucun autre logiciel qui écrit un fichier journal. Le véritable problème réside dans la croyance erronée selon laquelle on peut cat(1) en toute sécurité n'importe quel fichier journal vers son terminal. »

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

30/12/2009

Divulgation

13/01/2010

Modérer

accepté

Entrée

VDB-51534

CPE

prêt

Exploitation

Télécharger

EPSS

0.12758

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!