Squid拒绝服务漏洞(CVE-2025-54574) - 北京赛克艾威科技有限公司

Squid拒绝服务漏洞(CVE-2025-54574)

北京赛克艾威科技有限公司 2025-08-01

漏洞编号：CVE-2025-54574
漏洞等级：严重
漏洞标签：影响百万级、关键漏洞、POC公开
发布时间：2025-08-01

漏洞描述

Squid 是一个 Web 缓存代理。在 6.3 及以下版本中，Squid 在处理 URN 时由于缓冲区管理不当，存在堆缓冲区溢出和可能的远程代码执行攻击漏洞。此问题已在版本 6.4 中修复。为解决此问题，禁用 URN 访问权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/414614