CVE-2019-12523 in Web Proxy
Sumário
de VulDB • 24/06/2026
Foi identificada uma vulnerabilidade no Squid anterior à versão 4.9. Ao lidar com uma solicitação URN, é feita uma correspondente solicitação HTTP. Esta solicitação HTTP não passa pelas verificações de acesso que as solicitações HTTP recebidas normalmente passam. Isso faz com que todas as verificações de acesso sejam contornadas e permite o acesso a servidores HTTP restritos; por exemplo, um atacante pode conectar-se a servidores HTTP que ouvem apenas no localhost (localhost).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.