Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-50052

PUBLISHED 01.07.2026

CNA: mitre

Обновлено: 03.06.2026
In Vinyl Cache before 9.0.1 and Varnish Cache before 9.0.3, a deficiency in HTTP/2 request parsing can be exploited to launch a backend request desync attack (request smuggling), which in turn can be used for cache poisoning, authentication bypass, or possibly even information disclosure and manipulation. The attack vector only exists if HTTP/2 support is enabled by setting the feature parameter to contain +http2. HTTP/2 support is disabled by default.

CWE

Идентификатор Описание
CWE-444 The product acts as an intermediary HTTP agent (such as a proxy or firewall) in the data flow between two entities such as a client and server, but it does not interpret malformed HTTP requests or responses in ways that are consistent with how the messages will be processed by those entities that are at the ultimate destination.

CVSS

Оценка Severity Версия Базовый вектор
2.3 LOW 4.0 CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:P/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/S:N/AU:N/R:A/V:D/RE:L/U:Green

Доп. Информация

Product Status

Vinyl Cache
Product: Vinyl Cache
Vendor: The Vinyl Cache Project
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии 9.0.0 affected
Наблюдалось в версии 9.0.1 unaffected
Varnish Cache (pre split)
Product: Varnish Cache (pre split)
Vendor: The Vinyl Cache Project
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось до версии 8.0.1 affected
Наблюдалось в версии 8.0.2 unaffected
Наблюдалось до версии 6.0.17 affected
Наблюдалось в версии 6.0.18 unaffected
Varnish Cache by Varnish Software
Product: Varnish Cache by Varnish Software
Vendor: Varnish Software
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось до версии 9.0.2 affected
Наблюдалось в версии 9.0.3 unaffected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 03.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 03.06.2026

CVE Program Container

Обновлено: 01.07.2026
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.