1.漏洞描述 Varnish Cache是一套反向网站缓存服务器。 Varnish Cache 5.x版本、6.x版本至6.0.11之前版本、7.x版本至7.1.2之前版本、7.2.x版本至7.2.1之前版本存在安全漏洞。攻击者利用该漏洞通过HTTP/2 pseudo-headers引入在HTTP/1请求中无效的字符，导致Varnish服务器向后端产生无效的HTTP/1请求。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-45060 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N 4.修复方案 无需修复