CVE-2026-6324 in libsoupالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تم العثور على ثغرة في مكتبة libsoup. يمكن لمهاجم عن بعد استغلال خطأ في تحويل القيم غير الموقعة إلى قيم موقعة في الدالة `soup_body_input_stream_read_chunked()` عن طريق إرسال طلب HTTP خبيث. تحدث هذه الثغرة عندما تعمل مكتبة libsoup خلف خادم وسيط (proxy) غير تابع لـ libsoup، أو كخادم وسيط أمام خادم خلفي غير تابع لـ libsoup. يمكن للاستغلال الناجح أن يتيح للمهاجم تجاوز ضوابط الأمان، أو تسميم مخازن الويب المؤقتة (web caches)، أو الحصول على وصول غير مصرح به.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

14/04/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367106

CPE

جاهز

CWE

CWE-444 (مؤكد)

CVSS

4.8 (CNA)

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6324
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6324
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6324/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!