发布日期：2022-11-09
更新日期：2023-04-10

受影响系统：

Varnish Cache Varnish Cache > 7.x
Varnish Cache Varnish Cache > 7.2.x
Varnish Cache Varnish Cache > 6.x
Varnish Cache Varnish Cache < 7.2.1
Varnish Cache Varnish Cache < 7.1.2
Varnish Cache Varnish Cache < 6.0.11
Varnish Cache Varnish Cache 5.x

描述：

---

CVE(CAN) ID: CVE-2022-45060

Varnish Cache是一套反向网站缓存服务器。
Varnish Cache 5.x版本、6.x版本至6.0.11之前版本、7.x版本至7.1.2之前版本、7.2.x版本至7.2.1之前版本存在HTTP请求伪造漏洞，攻击者可利用该漏洞通过HTTP/2 pseudo-headers引入在HTTP/1请求中无效的字符，导致Varnish服务器向后端产生无效的HTTP/1请求。

<*链接：https://docs.varnish-software.com/security/VSV00011/
*>

建议：

---

厂商补丁：

Varnish Cache
-------------
Varnish Cache已经为此发布了一个安全公告（CVE-2022-45060）以及相应补丁:
CVE-2022-45060：Varnish HTTP/2 Request Forgery Security
链接：https://docs.varnish-software.com/security/VSV00011/

浏览次数：574
严重程度：0（网友投票）