squid_ldap_auth in Squid 2.5 and earlier allows remote authenticated users to bypass username-based Access Control Lists (ACLs) via a username with a space at the beginning or end, which is ignored by the LDAP server.

在Squid 2.5及其更早版本中，squid_ldap_auth功能允许远程授权用户通过一个用户名开头或结尾的空格绕过基于用户名的访问控制列表(ACL)，而LDAP服务器则忽略此空格。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）