Varnish Vulnerabilità

Sequenza temporale

Genere

Not Defined	13

Prodotto

Varnish Cache	11
Varnish Enterprise	3
Varnish libvmod-digest	1
Varnish HTTP Cache	1

Contromisure

Official Fix	13
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	0

Sfruttabilità

High	0
Functional	0
Proof-of-Concept	1
Unproven	0
Not Defined	12

Accesso al vettore

Not Defined	0
Physical	0
Local	0
Adjacent	3
Network	10

Autenticazione

Not Defined	0
High	0
Low	4
None	9

Interazione dell'utente

Not Defined	0
Required	0
None	13

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	2
≤7	7
≤8	3
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	3
≤7	6
≤8	3
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	1
≤5	1
≤6	6
≤7	3
≤8	2
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	1
≤8	8
≤9	0
≤10	1

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Fornitore

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Exploiter 0 giorni

<1k	2
<2k	9
<5k	2
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Exploiter aujourd'hui

<1k	13
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Sfrutta il volume del mercato

🔴 CTI Attività

Affected Products (4): Cache (11), Enterprise (3), HTTP Cache (1), libvmod-digest (1)

Data di pubblicazione	Base	Temp	Vulnerabilità	Prod	Sfr	Con	EPSS	CTI	CVE
24/03/2024	4.3	4.1	Varnish Cache/Enterprise HTTP/2 Broke Window Attack escalazione di privilegi	Sconosciuto	Not Defined	Official Fix	0.00043	0.00	CVE-2024-30156
23/08/2023	6.4	6.2	Varnish libvmod-digest Base64 Decoding autenticazione debole	Sconosciuto	Not Defined	Official Fix	0.00063	0.00	CVE-2023-41104
22/04/2023	7.0	6.7	Varnish HTTP Cache ACL escalazione di privilegi	Sconosciuto	Proof-of-Concept	Official Fix	0.00087	0.03	CVE-2013-4090
09/11/2022	7.4	7.2	Varnish Cache HTTP/2 escalazione di privilegi	Sconosciuto	Not Defined	Official Fix	0.00306	0.02	CVE-2022-45060
09/11/2022	7.4	7.2	Varnish Cache escalazione di privilegi	Sconosciuto	Not Defined	Official Fix	0.00125	0.03	CVE-2022-45059
11/08/2022	5.5	5.4	Varnish Cache HTTP1 Backend denial of service	Sconosciuto	Not Defined	Official Fix	0.00153	0.00	CVE-2022-38150
26/01/2022	6.3	6.0	Varnish Cache/Enterprise HTTP1 Connection escalazione di privilegi	Sconosciuto	Not Defined	Official Fix	0.00611	0.02	CVE-2022-23959
15/07/2021	5.5	5.3	Varnish Cache/Enterprise HTTP/2 escalazione di privilegi	Sconosciuto	Not Defined	Official Fix	0.00474	0.06	CVE-2021-36740
08/04/2020	6.4	6.1	Varnish Cache Proxy escalazione di privilegi	Sconosciuto	Not Defined	Official Fix	0.00258	0.03	CVE-2020-11653
08/04/2020	6.4	6.1	Varnish Cache Pointer rivelazione di un 'informazione	Sconosciuto	Not Defined	Official Fix	0.00222	0.00	CVE-2019-20637

3 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 3 results.

◂ PrecedenteVisione D'insiemeIl prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!