CVE-2023-41104 in libvmod-digestinformazioni

Riassunto

di VulDB • 03/07/2026

libvmod-digest prima della versione 1.0.3, come utilizzato in Varnish Enterprise 6.0.x prima della 6.0.11r5, presenta un accesso alla memoria out-of-bounds durante la decodifica base64, che porta sia a una bypass dell'autenticazione (authentication bypass) sia a una divulgazione di informazioni; tuttavia, l'esatto attack surface dipenderà dalla specifica configurazione VCL (Varnish Configuration Language) in uso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

23/08/2023

Divulgazione

23/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00490

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!