Se ha descubierto una vulnerabilidad de severidad crítica en productos Squid. Un actor malicioso podría acceder a información confidencial de las instancias afectadas.
Productos afectados
- Squid, versiones anteriores a la 7.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-62168: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de divulgación de información por fallo en la eliminación de credenciales de autenticación HTTP en el manejo de errores. Un actor malicioso podría eludir las protecciones de seguridad del navegador y obtener las credenciales que un cliente de confianza utiliza para autenticarse.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-62168