CVE-2026-6324
MediumSummary
W libsoup znaleziono lukę, która pozwala zdalnemu atakującemu wykorzystać błąd konwersji z niezabezpieczonego na zabezpieczony w funkcji `soup_body_input_stream_read_chunked()`. Luka ta występuje, gdy libsoup działa za serwerem proxy, który nie jest libsoup lub jako proxy przed backendem, który również nie jest libsoup.
Risk Assessment
Sukcesywne wykorzystanie tej luki może umożliwić atakującemu obejście zabezpieczeń, zanieczyszczenie pamięci podręcznych stron internetowych lub uzyskanie nieautoryzowanego dostępu.
Recommendation
Zaleca się aktualizację libsoup do najnowszej wersji oraz monitorowanie ruchu HTTP w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
A flaw was found in libsoup. A remote attacker could exploit an unsigned to signed conversion error in the `soup_body_input_stream_read_chunked()` function by sending a malicious HTTP request. This vulnerability occurs when libsoup operates behind a non-libsoup proxy server or as a proxy in front of a non-libsoup backend server. Successful exploitation can allow an attacker to bypass security controls, poison web caches, or gain unauthorized access.

