Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-40396
- EPSS 0.35%
- Veröffentlicht 12.04.2026 19:23:03
- Zuletzt bearbeitet 17.04.2026 14:38:09
Varnish Cache 9 before 9.0.1 allows a "workspace overflow" denial of service (daemon panic) after timeout_linger. A malicious client could send an HTTP/1 request, wait long enough until the session releases its worker thread (timeout_linger) and resu...
7.5
CVE-2026-40394
- EPSS 0.24%
- Veröffentlicht 12.04.2026 19:17:34
- Zuletzt bearbeitet 17.04.2026 14:35:23
Varnish Cache 9 before 9.0.1 and Varnish Enterprise before 6.0.16r11 allows a "workspace overflow" denial of service (daemon panic) for certain amounts of prefetched data. The setup of an HTTP/2 session starts with a speculative HTTP/1 transport, and...
9.8
CVE-2026-34475
- EPSS 0.2%
- Veröffentlicht 27.03.2026 19:40:28
- Zuletzt bearbeitet 22.04.2026 19:40:02
Varnish Cache before 8.0.1 and Varnish Enterprise before 6.0.16r12, in certain unchecked req.url scenarios, mishandle URLs with a path of / for HTTP/1.1, potentially leading to cache poisoning or authentication bypass.
1