CVE-2024-45802 in Web Proxyالمعلومات

الملخص

بحسب VulDB • 10/05/2026

Squid هو وكيل تخزين مؤقت (Proxy) مفتوح المصدر للويب، يدعم بروتوكولات HTTP وHTTPS وFTP وغيرها. ونظراً لوجود ثغرات تتعلق بتحقق المدخلات (Input Validation)، والإفراج المبكر عن الموارد أثناء فترة عمرها المتوقعة، وعدم إفراج عن الموارد بعد انتهاء عمرها الفعال، فإن Squid عرضة لهجمات حجب الخدمة (Denial of Service) من قبل خادم موثوق ضد جميع العملاء الذين يستخدمون الوكيل. تم إصلاح هذه الثغرة في التكوين الافتراضي لبناء Squid الإصدار 6.10.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

09/09/2024

إفشاء

28/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282056

EPSS

0.45289

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!