Libsoup: libsoup: http smuggling and server-side request forgery via malformed hostnames — CVE-2026-3632

Zusammenfassung

Sicherheitshinweis CVE-2026-3632. Libsoup: libsoup: http smuggling and server-side request forgery via malformed hostnames Hersteller: Microsoft. Quelle: MSRC. Risiko: low. CVSS 3.9. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Libsoup: libsoup: header and http request injection via crlf injection CVE-2026-3633
• Libsoup: libsoup: http header injection and response splitting via crlf injection in content-type header CVE-2026-3634
• Mariner CVE-2026-32778
• FileInfo can escape from a Root in os CVE-2026-27139
• net: add xmit recursion limit to tunnel xmit functions CVE-2026-23276
• net/sched: teql: fix NULL pointer dereference in iptunnel_xmit on TEQL slave xmit CVE-2026-23277
• netfilter: nf_tables: always walk all pending catchall elements CVE-2026-23278
• netfilter: nf_tables: unconditionally bump set->nelems before insertion CVE-2026-23272
• netfilter: xt_IDLETIMER: reject rev0 reuse of ALARM timer labels CVE-2026-23274
• perf: Fix __perf_event_overflow() vs perf_remove_from_context() race CVE-2026-23271
• perf/core: Fix refcount bug and potential UAF in perf_mmap CVE-2026-23248
• pyasn1 Vulnerable to Denial of Service via Unbounded Recursion CVE-2026-30922