CVE-2026-1801

Nome do Software Vulnerável e Versões Afetadas libsoup (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de HTTP Request Smuggling na libsoup, uma biblioteca cliente/servidor HTTP. O problema origina-se de uma análise não compatível com RFC dentro da função soup filter input stream read line(), especificamente relacionada ao tratamento de cabeçalhos de chunk. A biblioteca aceita cabeçalhos de chunk formatados incorretamente, como aqueles que contêm apenas um caractere de line feed (LF) em vez da sequência obrigatória de carriage return e line feed (CRLF). Um atacante pode explorar isso remotamente sem necessidade de autenticação ou interação do usuário, enviando requisições chunked manipuladas. Isso permite a análise e o processamento de múltiplas requisições HTTP a partir de uma única mensagem de rede, potencialmente resultando em divulgação de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.