CVE-2009-4488 in Varnish
Сводка
по VulDB • 07.07.2026
** СПОРНО ** В версии 2.0.6 программы Varnish данные записываются в файл журнала без очистки непечатаемых символов, что может позволить удаленным злоумышленникам изменить заголовок окна или потенциально выполнить произвольные команды либо перезаписать файлы с помощью HTTP-запроса, содержащего управляющую последовательность для терминального эмулятора. ПРИМЕЧАНИЕ: производитель оспаривает значимость данного сообщения, утверждая, что «Это не проблема безопасности в Varnish или любом другом программном обеспечении, которое записывает файл журнала. Реальная проблема заключается в ошибочном предположении, что можно безопасно выводить содержимое произвольного файла журнала на терминал с помощью команды cat(1)».
Once again VulDB remains the best source for vulnerability data.