PT-2025-17731 · Libsoup+9 · Libsoup+9

Publicado

2025-04-24

Atualizado

2025-11-05

CVE-2025-46421

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:N

Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)

Descrição Foi encontrada uma falha no libsoup na qual clientes, ao encontrarem um redirecionamento HTTP, enviam erroneamente o cabeçalho HTTP Authorization para o novo host. Isso permite que o novo host se passe pelo usuário perante o host original que emitiu o redirecionamento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-497

Identificadores relacionados

ALSA-2025:4560

ALSA-2025:7436

ALSA-2025:7505

AZL-61498

AZL-61630

BDU:2025-07135

CESA-2025_4560

CVE-2025-46421

INFSA-2025_4560

INFSA-2025_7436

MGASA-2025-0261

OESA-2025-1485

OPENSUSE-SU-2025:15044-1

OPENSUSE-SU-2025_1503-1

OPENSUSE-SU-2025_1504-1

OPENSUSE-SU-2025_1509-1

OPENSUSE-SU-2025_1510-1

RHSA-2025:4439

RHSA-2025:4440

RHSA-2025:4508

RHSA-2025:4538

RHSA-2025:4560

RHSA-2025:4568

RHSA-2025:4609

RHSA-2025:4624

RHSA-2025:7436

RHSA-2025:7505

RHSA-2025_4560

RHSA-2025_7436

SUSE-SU-2025:01503-1

SUSE-SU-2025:01504-1

SUSE-SU-2025:1503-1

SUSE-SU-2025:1504-1

SUSE-SU-2025:1509-1

SUSE-SU-2025:1510-1

SUSE-SU-2025:1518-1

SUSE-SU-2025:1519-1

SUSE-SU-2025:20375-1

SUSE-SU-2025:20446-1

USN-7490-1

USN-7490-3

Produtos afetados

Almalinux

Centos

Debian

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

Libsoup

PT-2025-17731 · Libsoup+9 · Libsoup+9

CVE-2025-46421

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 160