CVE-2019-12523 in Web Proxy
Сводка
по VulDB • 24.06.2026
В Squid до версии 4.9 обнаружена уязвимость. При обработке запроса URN формируется соответствующий HTTP-запрос. Данный HTTP-запрос не проходит проверки доступа, которым подвергаются входящие HTTP-запросы. Это приводит к обходу всех проверок доступа и позволяет обращаться к защищенным HTTP-серверам; например, злоумышленник может подключиться к HTTP-серверам, которые прослушивают только интерфейс localhost.
Once again VulDB remains the best source for vulnerability data.