Libsoup : une faille permet de voler des cookies via des requêtes HTTP CONNECT | Factae
Accueil / 🛡️ cybersecurite Libsoup : une faille permet de voler des cookies via des requêtes HTTP CONNECT Une vulnérabilité dans libsoup expose les cookies de session via des requêtes HTTP CONNECT initiales.
Publié 1j · 1 média · Notable
Écouter ≈ 22s Vitesse0.8× 1× 1.2× 1.5× Le fait Les attaquants peuvent contourner les restrictions d’accès pour obtenir des informations sensibles.
Les développeurs sont invités à appliquer un correctif pour sécuriser les applications concernées.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 6 juillet 2026 À découvrir
🛡️ CYBERSECURITE
🔴 9sem · 1 source ClôturéNotable
Une faille de déni de service a été détectée dans la bibliothèque libsoup via le serveur SoupServer, analysée le 4 mars 2026.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité dans Python Core permet à un attaquant d'injecter de nouveaux entêtes HTTP via le mécanisme HTTP Proxy CONNECT Tunneling.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 1sem · ✓ 9 sources ClôturéImportant
Un exploit prouvant une faille critique dans libssh2 a été rendu public.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 3sem · 1 source ClôturéNotable
Une vulnérabilité de déni de service a été découverte dans Varnish Cache, exploitable via des sessions HTTP/1 Lingering Sessions, permettant à un attaquant de déclencher une erreur fatale du serveur.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 4sem · 1 source ClôturéNotable
Une vulnérabilité a été identifiée dans la librairie web-auth/webauthn-lib permettant de contourner les règles de filtrage entrant.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéNotable
Les bibliothèques AIOHTTP et kin-openapi présentent des failles permettant à un attaquant de provoquer une surcharge système via des requêtes spécialement construites : cookies multiples pour AIOHTTP, données multipart/form-data pour kin-openapi.
Lire la suite Replier ▾