A critical vulnerability (CVSS 10.0) in Squid Proxy allows a remote, anonymous attacker to bypass security controls and disclose information. The flaw affects Squid versions prior to 7.2, with major Linux distributions having released updates since October 2025. Organizations should upgrade their Squid installations to version 7.2 or apply the relevant platform-specific patches listed in the advisory.
[WID-SEC-2025-2334] Squid: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und Offenlegung von Informationen CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 9.0 (kritisch) Remoteangriff ja Datum 16.10.2025 Stand UPDATE 20.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Produkte UPDATE 23.11.2025 RESF Rocky Linux UPDATE 09.11.2025 SUSE openSUSE UPDATE 02.11.2025 SUSE Linux UPDATE 30.10.2025 Debian Linux UPDATE 28.10.2025 Ubuntu Linux UPDATE 27.10.2025 Amazon Linux 2 Red Hat Enterprise Linux Oracle Linux UPDATE 22.10.2025 Securepoint UTM <14.0.9.1 16.10.2025 Open Source Squid <7.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben