4средняя
BDU:2025-15593 (CVE-2025-47905)
Уязвимость HTTP-акселератора Varnish Cache, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять атаки с подменой HTTP-запросов
Опубликовано: 2025-12-11
Описание
Уязвимость HTTP-акселератора Varnish Cache связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Liberty Linux (8)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (10)Varnish Cache (до 7.6.3)Varnish Cache (от 7.7 до 7.7.1)
Способ устранения
Использование рекомендаций:
https://varnish-cache.org/security/VSV00016.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-varnish-cve-2025-47905/?sphrase_id=1371059
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-47905
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-47905
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-47905.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи