[TLP:CLEAR] Squid Web Cache opravuje 1 zraniteľnosť

Squid verziou 6.8 opravuje 1 zraniteľnosť v produkte Squid Web Cache.

Squid Cache - DoS (CVE-2024-25111) CVSS 8.6 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené zasielaním špeciálne vytvorených HTTP požiadaviek vykonať DoS útok [1].

Zraniteľnosť sa nachádza v produkte squid vo verziách >=3.5.27 AND <6.8.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 4. 3. 2024.


Publikoval Martin Krajči dňa 12. 3. 2024.

CESNET CERTS Logo