tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Tilkobling kan gjenbrukes mot feil tjeneste (CVE-2026-8458)

CVE-2026-8458 gjelder feilaktig gjenbruk av tilkoblinger på tvers av ulike tjenester, der en etablert forbindelse kan brukes til en forespørsel mot en annen tjeneste enn tiltenkt. Det åpner for at data eller autentisering kan havne hos feil mottaker. Miljøer med mange utgående HTTP-forespørsler bør prioritere oppdateringen når patch er tilgjengelig.

Kortversjonen

CVE-2026-8458 gjelder feilaktig gjenbruk av tilkoblinger på tvers av ulike tjenester, der en etablert forbindelse kan brukes til en forespørsel mot en annen tjeneste enn tiltenkt. Det åpner for at data eller autentisering kan havne hos feil mottaker. Miljøer med mange utgående HTTP-forespørsler bør prioritere oppdateringen når patch er tilgjengelig.

Original tittel: CVE-2026-8458 wrong reuse for different services

#cve-2026-8458#connection-reuse#msrc