发布日期：2026-02-03
更新日期：2026-05-13

受影响系统：

GNOME Libsoup

描述：

---

CVE(CAN) ID: CVE-2026-1801

libsoup是一款GNOME的HTTP客户端/服务器库。
libsoup存在请求走私漏洞，该漏洞源于soup_filter_input_stream_read_line逻辑中非RFC兼容的解析接受格式错误的块标头，远程攻击者可利用该漏洞无需身份认证、无需用户交互，只需发送特制的分块请求，即可让服务器从单一网络流中解析出多个HTTP请求，最终导致信息泄露。

<*链接：https://access.redhat.com/security/cve/cve-2026-1801
*>

建议：

---

厂商补丁：

GNOME
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/security/cve/CVE-2026-1801

浏览次数：59
严重程度：0（网友投票）