Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Divulgación de información en Squid

Fecha de publicación 17/10/2025
Identificador
INCIBE-2025-0573
Importancia
5 - Crítica
Recursos Afectados
  • Squid, versiones anteriores a la 7.2.
Descripción

Squid ha publicado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto llevar a cabo una divulgación de información sensible.

Solución

Squid ha solucionado la vulnerabilidad reportada en la versión 7.2.

Detalle

Una vulnerabilidad en Squid permite la divulgación de información sensible debido a un fallo al eliminar credenciales de autenticación HTTP. Un atacante remoto podría aprovechar este fallo para obtener las credenciales o tokens de seguridad utilizados por un cliente o una aplicación web detrás de Squid, incluso si no está configurada la autenticación HTTP en el proxy.

Se ha asignado el identificador CVE-2025-62168 para esta vulnerabilidad.

CVE
Explotación
No
Listado de referencias
SQUID-2025:2 Information Disclosure in Error handling
Etiquetas