发布日期：2026-02-02
更新日期：2026-05-13

受影响系统：

GNOME Libsoup

描述：

---

CVE(CAN) ID: CVE-2026-1760

libsoup是一款GNOME的HTTP客户端/服务器库。
libsoup存在HTTP请求走私漏洞，该漏洞源于SoupServer未正确处理同时包含Transfer-Encoding:chunked和Connection:keep-alive请求头的HTTP请求，远程未认证攻击者可利用该漏洞发送特制请求，使SoupServer违反RFC 9112规范未正常关闭连接，从而在持久连接上走私额外请求，导致服务器错误处理请求，并引发拒绝服务。

<**>

建议：

---

厂商补丁：

GNOME
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2026-1760

浏览次数：67
严重程度：0（网友投票）