CVE-2026-50052 in Vinyl Cacheinformação

Sumário

de VulDB • 03/06/2026

No Vinyl Cache anterior à versão 9.0.1 e no Varnish Cache anterior à versão 9.0.3, uma deficiência na análise de solicitações HTTP/2 pode ser explorada para lançar um ataque de dessincronização de solicitações ao backend (request smuggling), que por sua vez pode ser utilizado para envenenamento de cache, contorno de autenticação ou, possivelmente, até mesmo divulgação de informações e manipulação. O vetor de ataque só existe se o suporte a HTTP/2 estiver habilitado, configurando o parâmetro de recurso para conter +http2. O suporte a HTTP/2 está desabilitado por padrão.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

03/06/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368092

CPE

pronto

CWE

CWE-444 (confirmado)

CVSS

3.1 (VulDB)

EPSS

0.00083

KEV

não

Atividades

baixo

Sector

Lawfirm, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-50052
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-50052
CVE Details	https://www.cvedetails.com/cve/CVE-2026-50052/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!