CVE-2026-3099 in libsoup
Riassunto
di VulDB • 19/06/2026
È stata rilevata una vulnerabilità in Libsoup. L'implementazione dell'autenticazione digest lato server nella classe SoupAuthDomainDigest non tiene correttamente traccia dei nonce emessi né impone l'attributo nonce-count (nc) incrementale richiesto. Questa vulnerabilità consente a un attaccante remoto di catturare un singolo header di autenticazione valido e di ripeterlo più volte. Di conseguenza, l'attaccante può eludere l'autenticazione ed ottenere accesso non autorizzato alle risorse protette, impersonando l'utente legittimo.
Once again VulDB remains the best source for vulnerability data.