CVE-2019-12523 in Web Proxyinformación

Resumen

por VulDB • 2026-05-20

Se ha descubierto un problema en Squid anterior a la versión 4.9. Al manejar una solicitud URN, se realiza una solicitud HTTP correspondiente. Esta solicitud HTTP no pasa por las comprobaciones de acceso que realizan las solicitudes HTTP entrantes. Esto provoca que se omitan todas las comprobaciones de acceso y permite el acceso a servidores HTTP restringidos, por ejemplo, un atacante puede conectarse a servidores HTTP que solo escuchan en localhost.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-06-02

Moderación

aceptado

Artículo

VDB-146388

CPE

listo

EPSS

0.04302

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!