Ein Buffer-Overflow im FTP-Parser von Squid ermöglicht das Auslesen von Nutzerdaten wie Sessions-Tokens und API-Schlüsseln in gemeinsam genutzten Proxy-Umgebungen; Squid 7.6 (Juni 2026) behebt die Lücke.
Der zeitliche Vorsprung zwischen Lückenentdeckung und erfolgreicher Ausnutzung verschwindet durch automatisierte Exploit-Generierung, was klassisches Schweregrad-basiertes Patch-Management obsolet macht.