Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-45060
- EPSS 0.76%
- Veröffentlicht 09.11.2022 06:15:09
- Zuletzt bearbeitet 01.05.2025 15:15:58
An HTTP Request Forgery issue was discovered in Varnish Cache 5.x and 6.x before 6.0.11, 7.x before 7.1.2, and 7.2.x before 7.2.1. An attacker may introduce characters through HTTP/2 pseudo-headers that are invalid in the context of an HTTP/1 request...
9.1
CVE-2022-23959
- EPSS 0.51%
- Veröffentlicht 26.01.2022 01:15:07
- Zuletzt bearbeitet 21.11.2024 06:49:32
In Varnish Cache before 6.6.2 and 7.x before 7.0.2, Varnish Cache 6.0 LTS before 6.0.10, and and Varnish Enterprise (Cache Plus) 4.1.x before 4.1.11r6 and 6.0.x before 6.0.9r4, request smuggling can occur for HTTP/1 connections.
1