వెల్లడించారు ప్రాక్సీ సర్వర్లోని దుర్బలత్వాల గురించిన సమాచారం స్క్విడ్, స్క్విడ్ 4.8 విడుదలలో గత సంవత్సరం నిశ్శబ్దంగా తొలగించబడింది. URL ("యూజర్@హోస్ట్") ప్రారంభంలో "@" బ్లాక్ని ప్రాసెస్ చేయడం కోసం కోడ్లో సమస్యలు ఉన్నాయి మరియు యాక్సెస్ పరిమితి నియమాలను దాటవేయడానికి, కాష్లోని కంటెంట్లను విషపూరితం చేయడానికి మరియు క్రాస్-సైట్ని నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తాయి. స్క్రిప్టింగ్ దాడి.
CVE-2019-12524 — క్లయింట్, ప్రత్యేకంగా రూపొందించిన URLని ఉపయోగించి, url_regex డైరెక్టివ్ని ఉపయోగించి పేర్కొన్న నియమాలను దాటవేయవచ్చు మరియు ప్రాక్సీ మరియు ప్రాసెస్ చేయబడిన ట్రాఫిక్ గురించి రహస్య సమాచారాన్ని పొందవచ్చు (కాష్ మేనేజర్ ఇంటర్ఫేస్కు యాక్సెస్ పొందండి).
CVE-2019-12520 — URLలో వినియోగదారు పేరు డేటాను మార్చడం ద్వారా, మీరు కాష్లోని నిర్దిష్ట పేజీ కోసం కల్పిత కంటెంట్ యొక్క నిల్వను సాధించవచ్చు, ఉదాహరణకు, ఇతర సైట్ల సందర్భంలో మీ జావాస్క్రిప్ట్ కోడ్ అమలును నిర్వహించడానికి ఉపయోగించవచ్చు.