CVE-2026-34475

⚪ Do wiadomości

Błąd w Varnish Cache umożliwia złośliwe manipulacje pamięcią podręczną i obejście uwierzytelnienia.

CVSS

5.4

EPSS

0.1%

Exploit

none

Vendor

varnish-software

Opis źródłowy (NVD)

Varnish Cache before 8.0.1 and Varnish Enterprise before 6.0.16r12, in certain unchecked req.url scenarios, mishandle URLs with a path of / for HTTP/1.1, potentially leading to cache poisoning or authentication bypass.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.4
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-03-27 20:16:36 UTC
Ostatnia modyfikacja (NVD)	2026-04-22 19:40:02 UTC

Referencje

https://vinyl-cache.org/security/VSV00018.html (cve@mitre.org) [Vendor Advisory, Mitigation]