ГлавнаяБаза уязвимостей БДУ → BDU:2025-15593
4средняя

BDU:2025-15593 (CVE-2025-47905)

Уязвимость HTTP-акселератора Varnish Cache, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю осуществлять атаки с подменой HTTP-запросов
Опубликовано: 2025-12-11
Описание

Уязвимость HTTP-акселератора Varnish Cache связана с недостатками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять атаки с подменой HTTP-запросов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)SUSE Liberty Linux (9)Red Hat Enterprise Linux (8.8 Extended Update Support)SUSE Liberty Linux (8)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (10)Varnish Cache (до 7.6.3)Varnish Cache (от 7.7 до 7.7.1)
Способ устранения

Использование рекомендаций:
https://varnish-cache.org/security/VSV00016.html

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-varnish-cve-2025-47905/?sphrase_id=1371059

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-47905

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-47905

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-47905.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-varnish-cve-2025-47905/?sphrase_id=1371059https://varnish-cache.org/security/VSV00016.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-47905https://access.redhat.com/security/cve/cve-2025-47905https://www.suse.com/ko-kr/security/cve/CVE-2025-47905.html
Проверьте безопасность своего сайта и почты → Полная проверка домена