CVE-2025-4035

Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)

Descrição Uma falha foi encontrada no libsoup. Ao lidar com cookies, os clientes do libsoup permitem erroneamente que cookies sejam definidos para domínios de sufixo público se o domínio contiver pelo menos dois componentes e incluir um caractere maiúsculo. Isso contorna as proteções de sufixo público e pode permitir que um site malicioso defina cookies para domínios que não possui, potencialmente levando a problemas de integridade, como fixação de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.