Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS base score: 6.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Unknown (Ismeretlen)
Publikálás dátuma: 2026.06.22.
Érintett rendszerek: Squid
Leírás
A sebezhetőség sikeres kihasználása lehetővé teszi a támadó számára, hogy hozzáférjen az ugyanazon proxykiszolgálón keresztül továbbított más kommunikációk tartalmához, beleértve a HTTP-kéréseket, a hitelesítési adatokat és a munkamenet-tokeneket. A sérülékenységet SquidBleed néven azonosították.
Érintett rendszerek és verzióik
Squid < 7.7
Hivatkozások
https://euvd.enisa.europa.eu/vulnerability/CVE-2026-47729
https://www.cve.org/CVERecord?id=CVE-2026-47729
https://www.suse.com/security/cve/CVE-2026-47729.html