Squid34
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.89163
Распределение по критичности
Критический
0
Высокий
8
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): squid34
Топ уязвимостей
CVE-2016-4051Переполнение буфера в cachemgr.cgi в Squid 2.x, 3.x до 3.5.17 и 4.x до 4.0.9 может позволить удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код, заполняя отчеты менеджера специально созданными данными.
CVE-2023-46847Squid уязвим для отказа в обслуживании, когда удаленный злоумышленник может выполнить атаку переполнения буфера, записывая до 2 МБ произвольных данных в кучу памяти, когда Squid настроен на принятие HTTP Digest Authentication.
CVE-2016-4554mime_header.cc в Squid до версии 3.5.18 позволяет удаленным злоумышленникам обходить предполагаемые ограничения Same-Origin Policy и, возможно, проводить атаки с отравлением кэша через специально созданный HTTP-заголовок Host, также известный как проблема "контрабанды заголовков".
CVE-2016-4553client_side.cc в Squid до версий 3.5.18 и 4.x до 4.0.10 некорректно игнорирует заголовок Host, когда указан абсолютный URI, что позволяет удаленным злоумышленникам проводить атаки с отравлением кэша через HTTP-запрос.
CVE-2016-4054Переполнение буфера в Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданные ответы Edge Side Includes (ESI).
CVE-2016-4052Множественные переполнения буфера на основе стека в Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяют удаленным HTTP-серверам вызвать отказ в обслуживании или выполнить произвольный код через специально созданные ответы Edge Side Includes (ESI).
CVE-2016-4556Уязвимость двойного освобождения в Esi.cc в Squid 3.x до 3.5.18 и 4.x до 4.0.10 позволяет удаленным серверам вызывать отказ в обслуживании (сбой) через специально созданный ответ Edge Side Includes (ESI).
CVE-2016-4555client_side_request.cc в Squid 3.x до 3.5.18 и 4.x до 4.0.10 позволяет удаленным серверам вызывать отказ в обслуживании (сбой) через специально созданные ответы Edge Side Includes (ESI).
CVE-2016-10002Некорректная обработка ответов на условные HTTP-запросы If-None-Modified в Squid HTTP Proxy 3.1.10 до 3.1.23, 3.2.0.3 до 3.5.22 и 4.0.1 до 4.0.16 приводит к утечке данных Cookie, специфичных для клиента, другим клиентам. Запросы атаки могут быть легко созданы клиентом для проверки кэша на наличие этой информации.
CVE-2016-4053Squid 3.x до 3.5.17 и 4.x до 4.0.9 позволяют удаленным злоумышленникам получить конфиденциальную информацию о структуре стека через специально созданные ответы Edge Side Includes (ESI), что связано с неправильным использованием assert и оптимизацией компилятора.