CVE-2004-0189 in Squid情報

要約

〜によって VulDB • 2026年07月03日

Squid 2.5STABLE4 およびそれ以前のバージョンにおける "%xx" URL デコード機能には、NULL ("%00") 文字を含む URL を使用して url_regex ACL を回避できる脆弱性があります。これにより、アクセス制御リストとの比較時に Squid が要求された URL の一部のみを使用するようになります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-21654

エクスプロイト

ダウンロード

EPSS

0.13809

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!