PT-2026-5660 · Unknown · Soupserver

Michael Catanzaro

·

Publicado

2025-10-22

·

Atualizado

2026-03-18

·

CVE-2026-1760

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas SoupServer (versões afetadas não especificadas)
Descrição Existe uma falha no SoupServer relacionada ao tratamento inadequado de requisições HTTP que combinam os cabeçalhos Transfer-Encoding: chunked e Connection: keep-alive. Isso pode levar a uma condição de smuggling de requisições HTTP. Um cliente remoto não autenticado pode explorar essa falha enviando requisições manipuladas, impedindo que o SoupServer feche as conexões corretamente, conforme definido pela RFC 9112. A exploração bem-sucedida permite que um atacante realize o smuggling de requisições adicionais sobre a conexão persistente, potencialmente resultando em processamento de requisições não intencional e condições de negação de serviço (DoS).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

AZL-77618
AZL-77622
BDU:2026-04959
CVE-2026-1760
ECHO-0D17-9796-549F
OESA-2026-1449
OPENSUSE-SU-2026:10276-1
OPENSUSE-SU-2026:10291-1
OPENSUSE-SU-2026:20354-1
OPENSUSE-SU-2026:20384-1
SUSE-SU-2026:0788-1
SUSE-SU-2026:0792-1
SUSE-SU-2026:0796-1
SUSE-SU-2026:0811-1
SUSE-SU-2026:0833-1
SUSE-SU-2026:0834-1
SUSE-SU-2026:20649-1
SUSE-SU-2026:20727-1
SUSE-SU-2026:20752-1
SUSE-SU-2026:20902-1

Produtos afetados

Soupserver