В libsoup обнаружена ошибка. При создании туннелей HTTPS через настроенный прокси-сервер HTTP конфиденциальные файлы cookie сеанса передаются в открытом виде в рамках первоначального запроса HTTP CONNECT. Злоумышленник, находящийся в сети, или вредоносный HTTP-прокси может перехватить эти файлы cookie, что приведет к потенциальному перехвату сеанса или выдаче себя за пользователя.
Показать оригинальное описание (EN)
A flaw was found in libsoup. When establishing HTTPS tunnels through a configured HTTP proxy, sensitive session cookies are transmitted in cleartext within the initial HTTP CONNECT request. A network-positioned attacker or a malicious HTTP proxy can intercept these cookies, leading to potential session hijacking or user impersonation.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты
red hat:red hat enterprise linux 9
red hat:red hat enterprise linux 6
red hat:red hat enterprise linux 8
red hat:red hat enterprise linux 10
red hat:red hat enterprise linux 7