Mit der Version 6.4 von Squid Caching Proxy werden vier, nach CVSS zum Teil als "kritisch" bewertete Schwachstellen geschlossen, die Denial-of-Service Angriffe und unter bestimmten Umständen auch Codeausführung ermöglichen. Den Schwachstellen wurden keine CVE-Nummern zugewiesen. Die Version 6.4 wurde am 21. Oktober 2023 veröffentlicht.

Der IT-Sicherheitsforscher Joshua Rogers hat in einem Blogbeitrag am 11. Oktober 35 Zero-Day Schwachstellen veröffentlicht, die 2021 bei einem Sicherheits-Audit von ihm gefunden wurden. Ein Teil der Schwachstellen wurde mit der oben genannten neuen Version behoben. Aufgrund geringer Personalkapazitäten des Open Source Projekts Squid sind bislang nicht alle Schwachstellen geschlossen.

Die Projektverantwortlichen geben an, dass manche der Schwachstellen bereits in früheren Versionen geschlossen wurden und dass an Patches gearbeitet wird.