Уязвимость класса SoupAuthDomainDigest библиотеки доступа к HTTP серверам LibSoup связана с повторным использованием контрольного слова при формировании криптографических ключей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ защищаемой информации
Использование рекомендаций производителя:
https://gitlab.gnome.org/GNOME/libsoup/-/issues/495
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-3099
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 7.5 — высокая опасность |