ГлавнаяБаза уязвимостей БДУ → BDU:2025-16096
4средняя

BDU:2025-16096 (CVE-2025-30346)

Уязвимость кэш-сервера Varnish, связанная с недостатками обработки http-запросов, позволяющая нарушителю отправлять произвольные HTTP-запросы
Опубликовано: 2025-12-19
Описание

Уязвимость кэш-сервера Varnish связана с недостатками обработки http-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять произвольные HTTP-запросы

Затрагиваемое ПО и версии
РЕД ОС (7.3)Varnish (до 7.7.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://varnish-cache.org/security/VSV00015.html

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения varnish до версии 7.1.1-2+deb12u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lists.debian.org/debian-lts-announce/2025/03/msg00027.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-30346https://redos.red-soft.ru/support/secure/https://varnish-cache.org/security/VSV00015.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена