CVE-2026-34475 CVSS 5.4 中危

CVE-2026-34475 Varnish Cache缓存投毒与认证绕过漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34475

漏洞类型

缓存投毒, 认证绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Varnish Cache, Varnish Enterprise

漏洞概述

Varnish Cache 8.0.1之前版本和Varnish Enterprise 6.0.16r12之前版本存在安全漏洞。在特定未检查req.url的场景下，攻击者利用HTTP/1.1协议处理路径为'/'的URL时的逻辑缺陷，可能导致缓存投毒或身份验证绕过。攻击者可借此窃取敏感信息、劫持用户会话或执行未授权操作，对系统安全性构成威胁。

技术细节

该漏洞发生于Varnish处理HTTP/1.1请求的早期阶段。当VCL（Varnish Configuration Language）配置中未严格校验`req.url`对象时，攻击者可构造针对根路径'/'的特殊请求。Varnish内部在解析此类请求时，可能因状态机处理异常，导致URL规范化错误或缓存键计算偏差。这种偏差使得攻击者能够将恶意HTTP响应存入缓存，覆盖正常对象（缓存投毒），或者利用路径解析差异绕过旨在限制访问的VCL逻辑（认证绕过）。由于漏洞具有范围改变（Scope Changed, S:C）特性，成功的攻击可能跨越安全边界，影响同一Varnish实例托管的其他应用，造成数据泄露或会话劫持。

攻击链分析

STEP 1

信息收集

攻击者识别目标服务器使用了存在漏洞的Varnish Cache版本（< 8.0.1）或Varnish Enterprise版本。

STEP 2

漏洞探测

攻击者向目标发送特制的HTTP/1.1请求，针对根路径'/'并利用未检查req.url的配置缺陷。

STEP 3

执行攻击

Varnish错误处理该请求，导致恶意响应被缓存，或者攻击者绕过身份验证直接访问受限资源。

STEP 4

达成影响

后续用户访问受影响的URL时将被重定向至恶意内容或泄露敏感信息，攻击者实现缓存投毒或未授权访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_poc(target_url):
    """
    Conceptual PoC for CVE-2026-34475.
    Attempts to trigger cache poisoning via root path manipulation.
    """
    headers = {
        "User-Agent": "CVE-2026-34475-Test",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
    }
    
    # Attack vector: Sending crafted request to root path with potential HTTP/1.1 specifics
    try:
        response = requests.get(target_url, headers=headers, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent to {target_url}. Check cache behavior manually.")
            # In a real exploit, one would check if the response reflects malicious input
            # or if authentication headers were bypassed.
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://example.com/" # Replace with target URL
    check_poc(target)

影响范围

Varnish Cache < 8.0.1

Varnish Enterprise < 6.0.16r12

防御指南

临时缓解措施

建议立即检查VCL配置文件，确保对所有入站请求的`req.url`进行了严格的格式验证和规范化，防止异常路径处理。同时，可在防火墙或WAF层面限制异常的HTTP/1.1请求特征，直至完成补丁更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-34475
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-34475
3 Details https://www.cvedetails.com/cve/CVE-2026-34475/
4 VulDB https://vuldb.com/cve/CVE-2026-34475
5 Link https://vinyl-cache.org/security/VSV00018.html

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表