发布时间: 2022年4月29日
修改时间: 2024年10月31日
In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections
| NVD | openEuler | |
|---|---|---|
| Confidentiality | High | High |
| Attack Vector | Network | Network |
| CVSS评分 | 9.1 | 9.1 |
| Attack Complexity | Low | Low |
| Privileges Required | None | None |
| Scope | Unchanged | Unchanged |
| Integrity | High | High |
| User Interaction | None | None |
| Availability | None | None |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2022-1426 | varnish security update | 2022年4月29日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | varnish | Fixed |
| KY3.4-5 | varnish | Fixed |
| KY3.5.1 | varnish | Fixed |
