7.5
CVE-2025-30347
- EPSS 0.05%
- Veröffentlicht 21.03.2025 00:00:00
- Zuletzt bearbeitet 24.03.2025 14:19:23
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
Varnish Enterprise before 6.0.13r13 allows remote attackers to obtain sensitive information via an out-of-bounds read for range requests on ephemeral MSE4 stevedore objects.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater10
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater11
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater12
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater2
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater3
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater4
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater5
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater6
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater7
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater8
Varnish-software ≫ Varnish Enterprise Version6.0.13 Updater9
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.05% | 0.149 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| cve@mitre.org | 4 | 2.2 | 1.4 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
|
CWE-125 Out-of-bounds Read
The product reads data past the end, or before the beginning, of the intended buffer.