PT-2026-5131 · Gnome+2 · Libsoup+2

Goby

·

Publicado

2025-12-12

·

Atualizado

2026-05-15

·

CVE-2026-1539

CVSS v3.1

5.8

Média

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)
Descrição Existe uma falha na biblioteca HTTP libsoup na qual credenciais de autenticação de proxy podem ser enviadas para destinos não pretendidos. Isso ocorre porque, durante redirecionamentos HTTP para um host diferente, a biblioteca remove o cabeçalho Authorization, mas não remove o cabeçalho Proxy-Authorization. Consequentemente, dados sensíveis de autenticação de proxy podem ser expostos a servidores de terceiros. Aplicações que utilizam a libsoup para comunicação HTTP são potencialmente afetadas.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201

Identificadores relacionados

BDU:2026-05123
CVE-2026-1539
ECHO-CEAB-F4E8-A26D
OESA-2026-2337
OESA-2026-2338
OESA-2026-2339
OPENSUSE-SU-2026:10276-1
OPENSUSE-SU-2026:10291-1
OPENSUSE-SU-2026:20354-1
OPENSUSE-SU-2026:20384-1
SUSE-SU-2026:0788-1
SUSE-SU-2026:0792-1
SUSE-SU-2026:0796-1
SUSE-SU-2026:0811-1
SUSE-SU-2026:0833-1
SUSE-SU-2026:0834-1
SUSE-SU-2026:20649-1
SUSE-SU-2026:20727-1
SUSE-SU-2026:20752-1
SUSE-SU-2026:20902-1
USN-8020-1

Produtos afetados

Linuxmint
Ubuntu
Libsoup