CVE-2026-34475 in varnish-software Varnish Cache情報

要約 (英語)

Varnish Cache before 8.0.1 and Varnish Enterprise before 6.0.16r12, in certain unchecked req.url scenarios, mishandle URLs with a path of / for HTTP/1.1, potentially leading to cache poisoning or authentication bypass.

責任者

MITRE

予約する

2026年03月27日

公開

2026年03月27日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
354027varnish-software Varnish Cache リモートコード実行180未定義公式な修正CVE-2026-34475

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!