CVE-2009-4488 in VarnishИнформация

Сводка

по VulDB • 07.07.2026

** СПОРНО ** В версии 2.0.6 программы Varnish данные записываются в файл журнала без очистки непечатаемых символов, что может позволить удаленным злоумышленникам изменить заголовок окна или потенциально выполнить произвольные команды либо перезаписать файлы с помощью HTTP-запроса, содержащего управляющую последовательность для терминального эмулятора. ПРИМЕЧАНИЕ: производитель оспаривает значимость данного сообщения, утверждая, что «Это не проблема безопасности в Varnish или любом другом программном обеспечении, которое записывает файл журнала. Реальная проблема заключается в ошибочном предположении, что можно безопасно выводить содержимое произвольного файла журнала на терминал с помощью команды cat(1)».

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.12.2009

Раскрытие

13.01.2010

Модерация

принято

Вход

VDB-51534

Эксплойт

Скачать

EPSS

0.12758

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!