Squid proxy zerbitzarian ahultasuna, sarbide-murrizketak saihesteko aukera ematen duena
Agerian proxy zerbitzariaren ahultasunei buruzko informazioa Squid, iaz isilean ezabatu ziren Squid 4.8 kaleratzean. Arazoak URLaren hasieran dagoen "@" blokea prozesatzeko kodean daude ("erabiltzailea@ostalari") eta sarbidea murrizteko arauak saihestu, cacheko edukia pozoitu eta gune gurutzatua egiteko aukera ematen dute. gidoiaren erasoa.
CVE-2019-12524 β Bezeroak, bereziki diseinatutako URL bat erabiliz, url_regex zuzentarauaren bidez zehaztutako arauak saihestu ditzake eta proxyari eta prozesatutako trafikoari buruzko informazio konfidentziala lor dezake (Cache Manager interfazera sarbidea lortu).
CVE-2019-12520 β URLko erabiltzaile-izenaren datuak manipulatuz, orrialde jakin baterako fikziozko edukia biltegiratzea lor dezakezu cachean, eta, adibidez, zure JavaScript kodearen exekuzioa beste gune batzuen testuinguruan antolatzeko erabil daiteke.