A critical vulnerability (CVSS 9.3) in Squid Proxy allows an unauthenticated remote attacker to execute arbitrary code. The flaw affects Squid versions prior to 6.4. A patch is available, and users must upgrade to Squid 6.4 or later to mitigate the risk.
[WID-SEC-2025-1696] Squid: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.3 (kritisch) CVSS Temporal Score 8.1 (hoch) Remoteangriff ja Datum 31.07.2025 Stand UPDATE 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Produkte UPDATE 29.09.2025 Oracle Linux UPDATE 24.08.2025 Red Hat Enterprise Linux UPDATE 21.08.2025 Debian Linux 31.07.2025 Open Source Squid <6.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben