Falha grave, presente há 29 anos em popular servidor proxy de cache open-source, vazava requisições HTTP em texto puro

A vulnerabilidade no Squid podia expor silenciosamente credenciais e tokens de sessão. O bug está no analisador de listagem de diretórios FTP e foi introduzido em um commit de 1997 para dar suporte a servidores NetWare antigos. A correção está disponível na versão 7.6 e foi identificada com o auxílio do Mythos da Anthropic.