የመዳረሻ ገደቦችን እንዲያልፉ የሚያስችልዎ በስኩዊድ ፕሮክሲ አገልጋይ ውስጥ ያለው ተጋላጭነት

ተገለጠ በተኪ አገልጋይ ውስጥ ስላለው ተጋላጭነት መረጃ ስኩዊድስኩዊድ 4.8 ሲለቀቅ ባለፈው ዓመት በጸጥታ የተወገዱ። ችግሮቹ በዩአርኤል መጀመሪያ ላይ የ"@" ብሎክን ለማስኬድ በኮዱ ውስጥ ይገኛሉ ("user@host") እና የመዳረሻ ገደቦችን እንዲያልፉ ፣ የመሸጎጫውን ይዘት እንዲመርዙ እና ጣቢያን እንዲያካሂዱ ይፈቅድልዎታል። የስክሪፕት ማጥቃት.

• CVE-2019-12524 - ደንበኛ በልዩ ሁኔታ የተነደፈ ዩአርኤል በመጠቀም የ url_regex መመሪያን በመጠቀም የተገለጹትን ህጎች ማለፍ እና ስለ ተኪ እና ስለተሰራ ትራፊክ ሚስጥራዊ መረጃ ማግኘት ይችላል (የመሸጎጫ አስተዳዳሪ በይነገጽን ያግኙ)።
• CVE-2019-12520 — በዩአርኤል ውስጥ ያለውን የተጠቃሚ ስም ውሂብ በማዛባት፣ በመሸጎጫው ውስጥ ለአንድ የተወሰነ ገጽ የውሸት ይዘት ማከማቻን ማሳካት ትችላለህ፣ ለምሳሌ፣ የጃቫስክሪፕት ኮድህን በሌሎች ድረ-ገጾች አውድ ውስጥ ለማስፈጸም ለማደራጀት ሊያገለግል ይችላል።

ምንጭ: opennet.ru