CVE-2026-3099 in libsoupالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم العثور على ثغرة في Libsoup. لا تتبع عملية تنفيذ المصادقة باستخدام التجزئة (digest) من جانب الخادم، الموجودة ضمن فئة SoupAuthDomainDigest بشكل صحيح الـ nonces الصادرة أو تفرض سمة عداد الـ nonce المتزايد المطلوب (nc). تتيح هذه الثغرة لمهاجم عن بعد التقاط رأس مصادقة صالح واحد وإعادة استخدامه مرارًا وتكرارًا. ونتيجة لذلك، يمكن للمهاجم تجاوز المصادقة والحصول على وصول غير مصرح به إلى الموارد المحمية، متنكسًا في هوية المستخدم الشرعي.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Redhat

حجز

24/02/2026

إفشاء

12/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350660

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!