The httpProcessReplyHeader function in http.c for Squid 2.5-STABLE7 and earlier does not properly set the debug context when it is handling "oversized" HTTP reply headers, which might allow remote attackers to poison the cache or bypass access controls based on header size.

在Squid 2.5-STABLE7 和更早版本中的http.c中的httpProcessReplyHeader函数在处理“过大”的HTTP响应头时，未能正确设置调试上下文，这可能导致远程攻击者 poison 缓存或绕过基于头大小的限制访问控制。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）