CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6324

Medium
Published: Translated: NVD NIST

Summary

W libsoup znaleziono lukę, która pozwala zdalnemu atakującemu wykorzystać błąd konwersji z niezabezpieczonego na zabezpieczony w funkcji `soup_body_input_stream_read_chunked()`. Luka ta występuje, gdy libsoup działa za serwerem proxy, który nie jest libsoup lub jako proxy przed backendem, który również nie jest libsoup.

Risk Assessment

Sukcesywne wykorzystanie tej luki może umożliwić atakującemu obejście zabezpieczeń, zanieczyszczenie pamięci podręcznych stron internetowych lub uzyskanie nieautoryzowanego dostępu.

Recommendation

Zaleca się aktualizację libsoup do najnowszej wersji oraz monitorowanie ruchu HTTP w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

A flaw was found in libsoup. A remote attacker could exploit an unsigned to signed conversion error in the `soup_body_input_stream_read_chunked()` function by sending a malicious HTTP request. This vulnerability occurs when libsoup operates behind a non-libsoup proxy server or as a proxy in front of a non-libsoup backend server. Successful exploitation can allow an attacker to bypass security controls, poison web caches, or gain unauthorized access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS