Varnish 脆弱性

タイムライン

タイプ

Not Defined	13

製品

Varnish Cache	11
Varnish Enterprise	3
Varnish libvmod-digest	1
Varnish HTTP Cache	1

修復

Official Fix	13
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	0

悪用可能性

High	0
Functional	0
Proof-of-Concept	1
Unproven	0
Not Defined	12

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	3
Network	10

認証

Not Defined	0
High	0
Low	4
None	9

ユーザー操作

Not Defined	0
Required	0
None	13

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	2
≤7	7
≤8	3
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	3
≤7	6
≤8	3
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	1
≤5	1
≤6	6
≤7	3
≤8	2
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	1
≤8	8
≤9	0
≤10	1

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	2
<2k	9
<5k	2
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	13
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (4): Cache (11), Enterprise (3), HTTP Cache (1), libvmod-digest (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2024年03月24日	4.3	4.1	Varnish Cache/Enterprise HTTP/2 Broke Window Attack 特権昇格	未知	Not Defined	Official Fix	0.00043	0.00	CVE-2024-30156
2023年08月23日	6.4	6.2	Varnish libvmod-digest Base64 Decoding 弱い認証	未知	Not Defined	Official Fix	0.00063	0.00	CVE-2023-41104
2023年04月22日	7.0	6.7	Varnish HTTP Cache ACL 特権昇格	未知	Proof-of-Concept	Official Fix	0.00087	0.03	CVE-2013-4090
2022年11月09日	7.4	7.2	Varnish Cache HTTP/2 特権昇格	未知	Not Defined	Official Fix	0.00306	0.02	CVE-2022-45060
2022年11月09日	7.4	7.2	Varnish Cache 特権昇格	未知	Not Defined	Official Fix	0.00125	0.03	CVE-2022-45059
2022年08月11日	5.5	5.4	Varnish Cache HTTP1 Backend サービス拒否	未知	Not Defined	Official Fix	0.00153	0.00	CVE-2022-38150
2022年01月26日	6.3	6.0	Varnish Cache/Enterprise HTTP1 Connection 特権昇格	未知	Not Defined	Official Fix	0.00611	0.02	CVE-2022-23959
2021年07月15日	5.5	5.3	Varnish Cache/Enterprise HTTP/2 特権昇格	未知	Not Defined	Official Fix	0.00474	0.06	CVE-2021-36740
2020年04月08日	6.4	6.1	Varnish Cache Proxy 特権昇格	未知	Not Defined	Official Fix	0.00258	0.03	CVE-2020-11653
2020年04月08日	6.4	6.1	Varnish Cache Pointer 情報の漏洩	未知	Not Defined	Official Fix	0.00222	0.00	CVE-2019-20637

3 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 3 results.

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!