漏洞概述 漏洞编号: Bug 2458479 (CVE-2026-6324) 漏洞名称: libsoup: HTTP Request Smuggling via Unsigned to Signed Conversion Error 状态: NEW 报告日期: 2026-04-14 21:06 UTC by OSIDB Bzimport 修改日期: 2026-05-29 05:19 UTC CC列表: 2 users 修复版本: 未指定 克隆信息: 无 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重性: medium 目标里程碑: 未指定 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 TreeView: Depends on / Blocked 修复方案 描述: - 漏洞类型: HTTP Request Smuggling - 漏洞位置: libsoup/http/soup-body-input-stream.c:soup_body_input_stream_read_chunked() - 漏洞原因: 通过未签名到签名转换错误在chunk size中 - 利用要求: - 向libsoup后端服务器发送恶意HTTP请求,该服务器位于非libsoup代理服务器之后 - 或向位于非libsoup后端服务器之前的libsoup代理服务器发送恶意HTTP请求 POC代码 其他信息 附件: 无 备注: 需要登录才能评论或更改此bug。