varnish 3.0.3 uses world-readable... CVE-2013-0345 CNNVD-201302-549
2.1
AV
AC
AU
C
I
A
发布:
2014-05-08
修订:
2023-11-07
Varnish(又名Varnish Cache)是丹麦软件开发者Poul-Henning Kamp所研发的一款高性能、开源的反向代理服务器和缓存服务器。该服务器通过采用Visual Page Cache技术,可实现所有缓存的数据直接从内存读取,从而提高访问速度。 Varnish 3.0.3版本中存在安全漏洞,该漏洞源于程序对/var/log/varnish/目录和日志文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
