CVE-2026-6324
ŚrednieStreszczenie
W libsoup znaleziono lukę, która pozwala zdalnemu atakującemu wykorzystać błąd konwersji z niezabezpieczonego na zabezpieczony w funkcji `soup_body_input_stream_read_chunked()`. Luka ta występuje, gdy libsoup działa za serwerem proxy, który nie jest libsoup lub jako proxy przed backendem, który również nie jest libsoup.
Ocena ryzyka
Sukcesywne wykorzystanie tej luki może umożliwić atakującemu obejście zabezpieczeń, zanieczyszczenie pamięci podręcznych stron internetowych lub uzyskanie nieautoryzowanego dostępu.
Rekomendacja
Zaleca się aktualizację libsoup do najnowszej wersji oraz monitorowanie ruchu HTTP w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in libsoup. A remote attacker could exploit an unsigned to signed conversion error in the `soup_body_input_stream_read_chunked()` function by sending a malicious HTTP request. This vulnerability occurs when libsoup operates behind a non-libsoup proxy server or as a proxy in front of a non-libsoup backend server. Successful exploitation can allow an attacker to bypass security controls, poison web caches, or gain unauthorized access.

