したがって、ALAS2023-2026-1460 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    libsoup に欠陥が見つかりました。Content-Disposition ヘッダーの入力をコントロールできる攻撃者が、ヘッダー値に CRLFキャリッジリターンラインフィードシーケンスを注入する可能性があります。これらのシーケンスは、HTTP リクエストまたは応答が構築される際に逐語的に解釈され、任意の HTTP ヘッダーを挿入することが可能になります。この脆弱性により、認証やユーザーの操作なしで、HTTP ヘッダーインジェクションや HTTP 応答分割が引き起こされる可能性があります。CVE-2026-1536

    libsoup HTTP ライブラリに欠陥が見つかりました。これにより、プロキシ認証の資格情報が意図しない場所に送信される可能性があります。HTTP リダイレクトを処理するとき、リクエストが別のホストにリダイレクトされる場合、libsoup は Authorization ヘッダーを削除しますが、Proxy-Authorization ヘッダーは削除しません。その結果、機密のプロキシ認証情報がサードパーティサーバーに漏洩する可能性があります。HTTP 通信に libsoup を使用するアプリケーションで、意図せずプロキシ認証データが漏洩する可能性があります。CVE-2026-1539

    libsoupsoup_content_sniffer_sniff のヒープバッファオーバーフローCVE-2026-2369

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023libsoup3、libsoup3-develALAS2023-2026-1460]

medium Nessus プラグイン ID 301358

バージョン 1.3