IB‑специалисты обнаружили в открытом прокси‑сервере Squid уязвимость Squidbleed (CVE‑2026‑47729) с баллом 6,5 CVSS, позволяющую читать память за пределами буфера через парсер FTP‑листингов и похищать незашифрованные HTTP‑запросы, включая заголовки Authorization. Уязвимость существует с 1997 года; для её эксплуатации нужен доступ к прокси и принудительное подключение к контролируемому FTP‑серверу. Патч включён в версии Squid 7.6/7.7, рекомендуется проверить наличие исправления в FtpGateway.cc или отключить FTP.
