🛡️ Уязвимость Squidbleed существовала в коде Squid 29 лет

Эксперты в области информационной безопасности выявили критическую уязвимость в Squid, широко используемом кеширующем прокси-сервере с открытым исходным кодом. Эта уязвимость, получившая название Squidbleed, позволяла злоумышленникам перехватывать незашифрованные HTTP-запросы, включая важные данные, такие как заголовки авторизации, сессионные токены и ключи API. Проблема существовала в коде с 1997 года, что делает её одной из самых долгоживущих уязвимостей в программном обеспечении.