PT-2026-44752 · Libsoup · Libsoup
Lucas Montes
+1
·
Publicado
2026-01-27
·
Atualizado
2026-05-29
·
CVE-2026-6324
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
libsoup (versões afetadas não especificadas)
Description
Um erro de conversão de não assinado para assinado existe na função
soup body input stream read chunked(). Um invasor remoto pode explorar isso enviando uma requisição HTTP maliciosa quando o libsoup é utilizado atrás de um servidor proxy que não seja libsoup ou como um proxy à frente de um servidor backend que não seja libsoup. Isso pode levar ao contrabando de requisições HTTP (HTTP request smuggling), permitindo que o invasor ignore controles de segurança, polua caches da web ou obtenha acesso não autorizado.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsoup