Libsoup · Libsoup · CVE-2025-4035
**Nome do Software Vulnerável e Versões Afetadas**
libsoup (versões afetadas não especificadas)
**Descrição**
Uma falha foi encontrada no libsoup. Ao lidar com cookies, os clientes do libsoup permitem erroneamente que cookies sejam definidos para domínios de sufixo público se o domínio contiver pelo menos dois componentes e incluir um caractere maiúsculo. Isso contorna as proteções de sufixo público e pode permitir que um site malicioso defina cookies para domínios que não possui, potencialmente levando a problemas de integridade, como fixação de sessão.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.