Sikkerhet
Digest-autentisering lekker tilstand på tvers av opprinnelser
En feil i HTTP Digest-autentisering (CVE-2026-11856) lar autentiseringstilstand lekke på tvers av opprinnelser, noe som kan svekke beskyttelsen mot forfalskede forespørsler. Problemet er generisk og ikke knyttet til et bestemt Microsoft-produkt, men kan påvirke tjenester og klienter som bruker Digest-auth. Hold berørte biblioteker oppdatert.
En feil i HTTP Digest-autentisering (CVE-2026-11856) lar autentiseringstilstand lekke på tvers av opprinnelser, noe som kan svekke beskyttelsen mot forfalskede forespørsler. Problemet er generisk og ikke knyttet til et bestemt Microsoft-produkt, men kan påvirke tjenester og klienter som bruker Digest-auth. Hold berørte biblioteker oppdatert.
Original tittel: CVE-2026-11856 cross-origin Digest auth state leak