[TLP:CLEAR] Squid Web Cache opravuje 1 zraniteľnosť
Squid verziou 6.8 opravuje 1 zraniteľnosť v produkte Squid Web Cache.
Neautentizovanému vzdialenému útočníkovi je umožnené zasielaním špeciálne vytvorených HTTP požiadaviek vykonať DoS útok [1].
Zraniteľnosť sa nachádza v produkte squid vo verziách >=3.5.27 AND <6.8.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Viac informácií:
- CVE-2024-25111 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-674: Uncontrolled Recursion at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 4. 3. 2024.
Publikoval Martin Krajči dňa 12. 3. 2024.
