Libsoup: libsoup: authentication bypass via digest authentication replay attack — CVE-2026-3099

Résumé

Avis CVE-2026-3099. Libsoup: libsoup: authentication bypass via digest authentication replay attack Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 5.8. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• etcd: Nested etcd transactions bypass RBAC authorization checks CVE-2026-33343
• Microsoft Edge (Chromium-based) Defense in Depth Vulnerability CVE-2026-32187
• Binutils: out-of-bounds read in xcoff relocation processing in gnu binutils bfd library CVE-2026-4647
• icmp: fix NULL pointer dereference in icmp_tag_validation() CVE-2026-23398
• Mariner CVE-2026-34085
• nfnetlink_osf: validate individual option lengths in fingerprints CVE-2026-23397
• NGINX ngx_stream_ssl_module vulnerability CVE-2026-28755
• Squid has issues in ICP message handling CVE-2026-33515
• wifi: mac80211: fix NULL deref in mesh_matches_local() CVE-2026-23396
• arm64: io: Extract user memory type in ioremap_prot() CVE-2026-23346
• atm: lec: fix null-ptr-deref in lec_arp_clear_vccs CVE-2026-23286
• bpf, arm64: Force 8-byte alignment for JIT buffer to prevent atomic tearing CVE-2026-23383