CVE-2019-12523 in Web Proxy
الملخص
بحسب VulDB • 24/06/2026
تم اكتشاف مشكلة في Squid قبل الإصدار 4.9. عند معالجة طلب URN، يتم إرسال طلب HTTP مطابق. لا يخضع هذا الطلب لعمليات فحص الوصول التي تخضع لها طلبات HTTP الواردة. يؤدي ذلك إلى تجاوز جميع عمليات فحص الوصول ويسمح بالوصول إلى خوادم HTTP مقيدة، على سبيل المثال، يمكن للمهاجم الاتصال بخوادم HTTP التي تستمع فقط على عنوان localhost.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.