UNKNOWNCVE-2026-5119
Libsoup: libsoup: https टनल स्थापना के दौरान कुकीज़ के स्पष्ट टेक्स्ट ट्रांसमिशन के माध्यम से सूचना प्रकटीकरण
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
libsoup
libsoup में एक दोष पाया गया। कॉन्फ़िगर किए गए HTTP प्रॉक्सी के माध्यम से HTTPS टनल स्थापित करते समय, संवेदनशील सत्र कुकीज़ प्रारंभिक HTTP CONNECT अनुरोध के भीतर स्पष्ट टेक्स्ट में प्रसारित होती हैं। एक नेटवर्क-स्थित हमलावर या एक दुर्भावनापूर्ण HTTP प्रॉक्सी इन कुकीज़ को इंटरसेप्ट कर सकता है, जिससे संभावित सत्र अपहरण या उपयोगकर्ता प्रतिरूपण हो सकता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें