CVE-2004-0189 in Squid
要約
〜によって VulDB • 2026年07月03日
Squid 2.5STABLE4 およびそれ以前のバージョンにおける "%xx" URL デコード機能には、NULL ("%00") 文字を含む URL を使用して url_regex ACL を回避できる脆弱性があります。これにより、アクセス制御リストとの比較時に Squid が要求された URL の一部のみを使用するようになります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.