A vulnerability (CVSS 6.5) in Varnish HTTP Cache allows a remote attacker to manipulate files, disclose information, and bypass security measures. Affected versions include Varnish HTTP Cache versions prior to 9.0.3, prior to 8.0.2, and LTS versions prior to 6.0.18. A mitigation is available, though the article does not specify a workaround or the exact patched versions beyond the listed thresholds.
[WID-SEC-2026-1576] Varnish HTTP Cache: Schwachstelle ermöglicht Manipulation von Dateien, Offenlegung von Informationen und Umgehen von Sicherheitsvrkehrungen CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.7 (mittel) Remoteangriff ja Datum 18.05.2026 Stand 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Varnish ist ein Reverse-Proxy, der als HTTP-Beschleuniger verwendet wird. Produkte 18.05.2026 Open Source Varnish HTTP Cache <9.0.3 Open Source Varnish HTTP Cache <8.0.2 Open Source Varnish HTTP Cache LTS <6.0.18 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Varnish HTTP Cache ausnutzen, um Dateien zu manipulieren, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben