Libsoup3
Уязвимости
48
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.00947
Распределение по критичности
Критический
2
Высокий
17
Средний
28
Низкий
1
Также сопоставлено как (исходные строки): libsoup3
Топ уязвимостей
CVE-2026-2369В либсупе был обнаружен недостаток. Уязвимость недопотока в целом возникает при обработке контента ресурсом нулевой длины, что приводит к перечитывателю буфера. Это может позволить злоумышленнику потенциально получить доступ к конфиденциальной информации или вызвать отказ в обслуживании на уровне приложения.
CVE-2025-32911В библиотеке libsoup обнаружена уязвимость use-after-free в функции soup_message_headers_get_content_disposition(), что может позволить злоумышленнику вызвать повреждение памяти на сервере libsoup.
Источники:
- [1] https://access.redhat.com/errata/RHSA-2025:4439
- [2] https://access.redhat.com/errata/RHSA-2025:4440
- [3] https://access.redhat.com/errata/RHSA-2025:4508
- [4] https://access.redhat.com/errata/RHSA-2025:4538
- [5] https://access.redhat.com/errata/RHSA-2025:4560
CVE-2026-1761Выполнение произвольного кода в libsoup
CVE-2026-0719Выполнение произвольного кода в libsoup
CVE-2026-5119Недостаток был обнаружен в либсупе. При установлении туннелей HTTPS через настроенный HTTP-прокси конфиденциальные сеансовые файлы cookie передаются в открытом тексте в рамках первоначального запроса HTTP CONNECT. Сетевой позиционный злоумышленник или вредоносный HTTP-прокси может перехватить эти файлы cookie, что приводит к потенциальной угону сеанса или олицетворению пользователя.
CVE-2026-2436Недостаток был найден в супсервере либзупа. Удаленный злоумышленник может использовать уязвимость после использования, когда функция `soup_server_disconnect(()` освобождает объекты соединения преждевременно, даже если рукопожатие TLS все еще находится на рассмотрении. Если рукопожатие завершается после того, как объект соединения был освобожден, доступ к болтационному указателю, что приводит к сбою сервера и отказу в обслуживании.
CVE-2025-14523Недостаток в обработке HTTP-заголовка libsoup позволяет несколько хостов: заголовки в запросе и возвращают последнее событие для обработки на стороне сервера. Общие передние прокси часто чтят первый хост: заголовок, поэтому это несоответствие может вызвать путаницу хозяина, когда прокси направляет запрос на один бэкэнд, но бэкэнд интерпретирует его как предназначенный для другого хоста. Это несоответствие позволяет атаковать стиль запроса, отравление кэшем или обойти контроль доступа на основе хоста, когда злоумышленник поставляет дубликаты заголовков Host.
CVE-2026-4271Недостаток был найден в libsoup, библиотеке для обработки HTTP-запросов. Эта уязвимость, известная как Use-After-Free, возникает в реализации сервера HTTP/2. Удаленный злоумышленник может использовать это, отправляя специально созданные HTTP/2 запросы, которые вызывают сбои в аутентификации. Это может привести к тому, что приложение попытается получить доступ к памяти, которая уже была освобождена, что может привести к нестабильности приложения или сбоев, что приведет к отказу в обслуживании (DoS).
CVE-2025-4948В библиотеке libsoup обнаружена уязвимость, связанная с целочисленным подflow при обработке multipart-сообщений. Уязвимость вызвана небезопасной арифметической операцией в функции soup_multipart_new_from_message(), что может привести к краху приложения и созданию условий для отказа в обслуживании (DoS). Для устранения рекомендуется обновить библиотеку libsoup до исправленной версии [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-4948
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2367183
CVE-2025-32913Отказ в обслуживании в libsoup
CVE-2025-32908В либсупе был обнаружен недостаток. Сервер HTTP/2 в libsoup может не полностью проверять значения pseudo-headers :scheme, :authority, и :path, которые могут позволить пользователю вызвать отказ в обслуживании (DoS).
CVE-2025-32906Недостаток был обнаружен в либзу, где функция soup_headers_parse_request() может быть уязвима для внешредительного чтения. Этот недостаток позволяет злоумышленнику использовать специально созданный HTTP-запрос для сбоя HTTP-сервера.
CVE-2025-32049В libsoup было найдено недочет. Соединение SoupWebsocketConnection может принять большое сообщение WebSocket, что может привести к выделению памяти и вызвать отказ в обслуживании (DoS).
CVE-2025-12105Недостаток был обнаружен в асинхронной очереди сообщений в библиотеке libsoup, широко используемой GNOME и WebKit для управления сообщениями HTTP/2. Когда сетевые операции прерываются с определенными интервалами времени, элемент внутренней очереди в сообщения может быть освобожден дважды из-за отсутствующей синхронизации состояния. Это приводит к доступу к памяти после-бесплатно, потенциально срывая затронутое приложение. Злоумышленники могут использовать это поведение удаленно, запуская определенные последовательности чтения и отмены HTTP/2, что приводит к состоянию отказа в обслуживании.
CVE-2025-11021Библиотека libsoup, используемая в GNOME и других приложениях для взаимодействия с веб-сервисами, содержит уязвимость, связанную с выходом за пределы буфера при обработке дат cookie. Это может привести к раскрытию содержимого памяти и потенциально компрометировать конфиденциальную информацию [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-11021
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2399627
CVE-2024-52532GNOME libsoup до версии 3.6.1 имеет бесконечный цикл и потребление памяти во время чтения определенных шаблонов данных WebSocket от клиентов.
CVE-2024-52530GNOME libsoup до версии 3.6.0 допускает контрабанду HTTP-запросов в некоторых конфигурациях, поскольку символы '\0' в конце имен заголовков игнорируются, т. е. заголовок "Transfer-Encoding\0: chunked" обрабатывается так же, как заголовок "Transfer-Encoding: chunked".
CVE-2025-32914Недостаток был обнаружен в libsoup, где функция soup_multipart_new_from_message() уязвима для чтения за пределами границ. Этот недостаток позволяет вредоносному HTTP-клиенту побудить сервер libsoup считываться за пределы.
CVE-2026-3099Недостаток был обнаружен в Либсупе. Реализация аутентификации на стороне сервера в классе SoupAuthDomainDigest не отслеживает должным образом выданные нонсы и не обеспечивает соблюдение требуемого приумножающегося атрибута неисчислимого (nc). Эта уязвимость позволяет удаленному злоумышленнику захватить один действительный заголовок аутентификации и воспроизводить его неоднократно. Следовательно, злоумышленник может обойти аутентификацию и получить несанкционированный доступ к защищенным ресурсам, выдавая себя за законного пользователя.
CVE-2025-46421Обнаружена проблема в libsoup. Когда клиенты libsoup сталкиваются с перенаправлением HTTP, они ошибочно отправляют заголовок HTTP Authorization на новый хост, на который указывает перенаправление. Это позволяет новому хосту выдать себя за пользователя по отношению к исходному хосту, выдавшему перенаправление [1][2][3][4][5].
Источники:
- [1] https://access.redhat.com/errata/RHSA-2025:4439
- [2] https://access.redhat.com/errata/RHSA-2025:4440
- [3] https://access.redhat.com/errata/RHSA-2025:4508
- [4] https://access.redhat.com/errata/RHSA-2025:4538
- [5] https://access.redhat.com/errata/RHSA-2025:4560
CVE-2026-3634В либсупе был обнаружен недостаток. Злоумышленник, управляющий значением, используемым для настройки заголовка Content-Type, может вводить последовательность Carriage Return Line Feed (CRLF) из-за неправильной дезинфекции ввода в функции `soup_message_headers_set_content_type()`. Эта уязвимость позволяет инъекции пар произвольного значения заголовка и значения, что потенциально приводит к атакам HTTP-заголовка и сплитию ответов.
CVE-2026-3633В либсупе был обнаружен недостаток. Удаленный злоумышленник, управляя параметром метода функции `soup_message_new()`, может вводить произвольные заголовки и дополнительные данные запроса. Эта уязвимость, известная как инъекция CRLF (Carriage Return Line Feed), возникает потому, что значение метода не избегается должным образом во время построения линии запроса, что может привести к инъекции HTTP-запроса.
CVE-2026-1801Недостаток был обнаружен в libsoup, библиотеке HTTP-клиента/сервера. Эта уязвимость для контрабанды HTTP-запроса возникает из-за несовместимого с РКК анализом в логике soup_filter_input_stream_line_line(), где libsoup принимает деформированные заголовки, такие как символы подачи одиночных линий (LF) вместо требуемого возврата и линейной подачи (CRLF). Удаленный злоумышленник может использовать это без аутентификации или взаимодействия с пользователем, отправляя специально созданные запросы. Это позволяет libsoup анализировать и обрабатывать несколько HTTP-запросов из одного сетевого сообщения, что может привести к раскрытию информации.
CVE-2025-4969В пакете libsoup обнаружена уязвимость, связанная с некорректной проверкой завершения multipart HTTP-сообщений. Это позволяет удаленному злоумышленнику отправить специально сформированное multipart HTTP-тело, вызывающее чтение сервером за пределами выделенных границ памяти (out-of-bounds read) [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-4969
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2367552
CVE-2025-46420В библиотеке libsoup обнаружена уязвимость, связанная с утечкой памяти в функции soup_header_parse_quality_list() при разборе списка качества, содержащего элементы со всеми нулями.
Обновление libsoup доступно для Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions, Red Hat Enterprise Linux 8 и других версий. Уязвимость имеет уровень опасности "Important" по классификации Red Hat Product Security. Для получения более подробной информации об этой уязвимости, включая ее влияние, оценку CVSS, благодарности и другую связанную информацию, обратитесь к соответствующим страницам CVE в разделе References.
Источники:
- [1] https://access.redhat.com/errata/RHSA-2025:4439
- [2] https://access.redhat.com/errata/RHSA-2025:4440
- [3] https://access.redhat.com/errata/RHSA-2025:4508
- [4] https://access.redhat.com/errata/RHSA-2025:4538
- [5] https://access.redhat.com/errata/RHSA-2025:4560