Konata

**Nome do software vulnerável e versões afetadas** Versões do Squid 4.9 a 4.17 Versões do Squid 5.0.6 a 5.6 **Descrição** Foi descoberta uma falha devido ao tratamento inconsistente de URIs internas, o que pode levar à exposição de informações confidenciais sobre clientes que utilizam o proxy por meio de uma solicitação HTTPS para uma URL do gerenciador de cache interno. Isso pode permitir que um invasor remoto contorne a proteção da ACL e acesse informações do gerenciador de cache, incluindo estrutura de rede, credenciais do cliente, identificador do cliente e comportamento do tráfego do cliente. **Recomendações** Para as versões do Squid 4.9 a 4.17, atualize para uma versão posterior à 5.7 para resolver o problema. Para as versões do Squid 5.0.6 a 5.6, atualize para a versão 5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à URL do gerenciador de cache interno para minimizar o risco de exploração.