الثغرات ›

CVE-2026-5119

متوسط

CWE-319 — نوع الضعف

                    نُشر: Mar 30, 2026                      ·  آخر تحديث: Mar 30, 2026                      ·  المصدر: NVD                

CVSS v3

5.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in libsoup. When establishing HTTPS tunnels through a configured HTTP proxy, sensitive session cookies are transmitted in cleartext within the initial HTTP CONNECT request. A network-positioned attacker or a malicious HTTP proxy can intercept these cookies, leading to potential session hijacking or user impersonation.

🤖 ملخص AI

libsoup transmits sensitive session cookies in cleartext during HTTPS tunnel establishment through HTTP proxies, allowing network attackers to intercept credentials. This vulnerability enables session hijacking and user impersonation through cookie theft.

📄 الوصف (العربية)

تحتوي مكتبة libsoup على ثغرة أمان حيث يتم نقل ملفات تعريف الجلسة الحساسة بصيغة نصية واضحة في طلب HTTP CONNECT الأولي عند إنشاء نفق HTTPS عبر وكيل HTTP مكون. يمكن لمهاجم موجود في الشبكة أو وكيل HTTP خبيث اعتراض هذه الملفات والوصول إلى حسابات المستخدمين. هذا يشكل خطراً كبيراً على أمان الجلسات والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

مكتبة libsoup تنقل ملفات تعريف الجلسة الحساسة بصيغة نصية واضحة أثناء إنشاء نفق HTTPS عبر وكلاء HTTP، مما يسمح للمهاجمين باعتراض بيانات الاعتماد. يمكن لهذا الثغرة تمكين اختطاف الجلسة ومحاكاة المستخدم من خلال سرقة ملفات تعريف الارتباط.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 16:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1040 T1187 T1557

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update libsoup to the latest patched version immediately. Implement network segmentation to restrict HTTP proxy usage. Deploy TLS inspection at proxy endpoints. Monitor for suspicious cookie interception patterns. Disable HTTP proxy tunneling where possible and use direct HTTPS connections.

🔧 خطوات المعالجة (العربية)

قم بتحديث libsoup إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد استخدام وكيل HTTP. نشر فحص TLS في نقاط النهاية للوكيل. راقب أنماط اعتراض ملفات تعريف الارتباط المريبة. عطل نفق وكيل HTTP حيث أمكن واستخدم اتصالات HTTPS مباشرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-3 SC-7 SC-8

🟡 ISO 27001:2022

A.13.1.1 A.13.2.1 A.14.1.1

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-5119

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2452932

secalert@redhat.com

🔗

https://gitlab.gnome.org/GNOME/libsoup/-/issues/502

secalert@redhat.com

📊 CVSS Score

5.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.9

CWECWE-319

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-30

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-319

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-5119

عرّفنا بنفسك

تسجيل الدخول مطلوب