- 漏洞编号:CVE-2026-47729
- 漏洞等级:严重
- 漏洞标签:POC公开、Squidbleed、关键漏洞
- 发布时间:2026-06-15
漏洞描述
该漏洞仅影响编译时添加\-\-enable\-cache\-digests选项的 Squid 实例,恶意服务器向代理发送精心构造的 cache\_digests 响应报文,即可触发堆缓冲区溢出。攻击者利用该漏洞可造成代理服务崩溃,严重时可执行任意代码,完全控制代理服务器。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/468583