Vulnerabilities ›

CVE-2026-5119

Medium

CWE-319 — Weakness Type

                    Published: Mar 30, 2026                      ·  Modified: Mar 30, 2026                      ·  Source: NVD                

CVSS v3

5.9

🔗 NVD Official

📄 Description (English)

A flaw was found in libsoup. When establishing HTTPS tunnels through a configured HTTP proxy, sensitive session cookies are transmitted in cleartext within the initial HTTP CONNECT request. A network-positioned attacker or a malicious HTTP proxy can intercept these cookies, leading to potential session hijacking or user impersonation.

🤖 AI Executive Summary

libsoup transmits sensitive session cookies in cleartext during HTTPS tunnel establishment through HTTP proxies, allowing network attackers to intercept credentials. This vulnerability enables session hijacking and user impersonation through cookie theft.

📄 Description (Arabic)

تحتوي مكتبة libsoup على ثغرة أمان حيث يتم نقل ملفات تعريف الجلسة الحساسة بصيغة نصية واضحة في طلب HTTP CONNECT الأولي عند إنشاء نفق HTTPS عبر وكيل HTTP مكون. يمكن لمهاجم موجود في الشبكة أو وكيل HTTP خبيث اعتراض هذه الملفات والوصول إلى حسابات المستخدمين. هذا يشكل خطراً كبيراً على أمان الجلسات والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

مكتبة libsoup تنقل ملفات تعريف الجلسة الحساسة بصيغة نصية واضحة أثناء إنشاء نفق HTTPS عبر وكلاء HTTP، مما يسمح للمهاجمين باعتراض بيانات الاعتماد. يمكن لهذا الثغرة تمكين اختطاف الجلسة ومحاكاة المستخدم من خلال سرقة ملفات تعريف الارتباط.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 16:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1040 T1187 T1557

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update libsoup to the latest patched version immediately. Implement network segmentation to restrict HTTP proxy usage. Deploy TLS inspection at proxy endpoints. Monitor for suspicious cookie interception patterns. Disable HTTP proxy tunneling where possible and use direct HTTPS connections.

🔧 خطوات المعالجة (العربية)

قم بتحديث libsoup إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد استخدام وكيل HTTP. نشر فحص TLS في نقاط النهاية للوكيل. راقب أنماط اعتراض ملفات تعريف الارتباط المريبة. عطل نفق وكيل HTTP حيث أمكن واستخدم اتصالات HTTPS مباشرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-3 SC-7 SC-8

🟡 ISO 27001:2022

A.13.1.1 A.13.2.1 A.14.1.1

🔗 References & Sources 3

🔗

https://access.redhat.com/security/cve/CVE-2026-5119

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2452932

secalert@redhat.com

🔗

https://gitlab.gnome.org/GNOME/libsoup/-/issues/502

secalert@redhat.com

📊 CVSS Score

5.9

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.9

CWECWE-319

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-03-30

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-319

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5119

Introduce Yourself

Sign In Required