UNKNOWNCVE-2026-5119
CVE-2026-5119: libsoup 信息泄露漏洞,HTTPS 隧道 Cookie
平台
linux
组件
libsoup
CVE-2026-5119 描述了 libsoup 在通过 HTTP 代理建立 HTTPS 隧道时,会话 Cookie 以明文形式传输的漏洞。 这使得攻击者可以拦截这些 Cookie,从而进行会话劫持或用户身份冒充。 该漏洞影响使用 HTTP 代理的 libsoup。 目前,官方尚未发布针对此漏洞的修复补丁。
修复方法
将 libsoup 库更新到 Red Hat 提供的最新版本。这将解决通过 HTTP 代理建立 HTTPS 隧道期间的明文 Cookie 传输漏洞。
常见问题
什么是 CVE-2026-5119 漏洞?
CVE-2026-5119 是 libsoup 中的一个信息泄露漏洞,导致 HTTPS 隧道中的会话 Cookie 以明文形式传输。
我是否受到 CVE-2026-5119 漏洞的影响?
如果您使用 libsoup 并通过 HTTP 代理建立 HTTPS 隧道,则可能受到影响。
如何修复 CVE-2026-5119 漏洞?
目前没有官方补丁。 建议您密切关注官方更新,并在发布补丁后尽快更新。