Libsoup: libsoup: http header injection and response splitting via crlf injection in content-type header — CVE-2026-3634

Résumé

Avis CVE-2026-3634. Libsoup: libsoup: http header injection and response splitting via crlf injection in content-type header Fournisseur : Microsoft. Source : MSRC. Risque : low. CVSS 3.9. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Libsoup: libsoup: header and http request injection via crlf injection CVE-2026-3633
• Libsoup: libsoup: http smuggling and server-side request forgery via malformed hostnames CVE-2026-3632
• Mariner CVE-2026-32778
• FileInfo can escape from a Root in os CVE-2026-27139
• net: add xmit recursion limit to tunnel xmit functions CVE-2026-23276
• net/sched: teql: fix NULL pointer dereference in iptunnel_xmit on TEQL slave xmit CVE-2026-23277
• netfilter: nf_tables: always walk all pending catchall elements CVE-2026-23278
• netfilter: nf_tables: unconditionally bump set->nelems before insertion CVE-2026-23272
• netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels CVE-2026-23274
• perf: Fix __perf_event_overflow() vs perf_remove_from_context() race CVE-2026-23271
• perf/core: Fix refcount bug and potential UAF in perf_mmap CVE-2026-23248
• pyasn1 Vulnerable to Denial of Service via Unbounded Recursion CVE-2026-30922