fredag 10. juli 2026
N yhetsfeed Meny

Sikkerhet

Digest-autentisering lekker tilstand på tvers av opprinnelser

En feil i HTTP Digest-autentisering (CVE-2026-11856) lar autentiseringstilstand lekke på tvers av opprinnelser, noe som kan svekke beskyttelsen mot forfalskede forespørsler. Problemet er generisk og ikke knyttet til et bestemt Microsoft-produkt, men kan påvirke tjenester og klienter som bruker Digest-auth. Hold berørte biblioteker oppdatert.

Kortversjonen

En feil i HTTP Digest-autentisering (CVE-2026-11856) lar autentiseringstilstand lekke på tvers av opprinnelser, noe som kan svekke beskyttelsen mot forfalskede forespørsler. Problemet er generisk og ikke knyttet til et bestemt Microsoft-produkt, men kan påvirke tjenester og klienter som bruker Digest-auth. Hold berørte biblioteker oppdatert.

Original tittel: CVE-2026-11856 cross-origin Digest auth state leak

#cve-2026-11856#http-digest#cross-origin#auth