CVE-2026-33745 in cpp-httplib
الملخص
بحسب VulDB • 09/06/2026
cpp-httplib هي مكتبة HTTP/HTTPS عبر المنصات، تعتمد على ملف رأس واحد فقط وتستخدم C++11. قبل الإصدار 0.39.0، كان عميل HTTP في cpp-httplib يعيد توجيه بيانات اعتماد المصادقة الأساسية المخزنة (Basic Auth)، ورمز الحامل (Bearer Token)، ومصادقة التجزئة (Digest Auth) إلى مضيفين عشوائيين عند اتباع إعادة التوجيه عبر النطاقات المختلفة لبروتوكول HTTP (301/302/307/308). يمكن لخادم خبيث أو مُختل أن يعيد توجيه العميل إلى مضيف يتحكم فيه المهاجم، والذي سيتلقى بعد ذلك بيانات الاعتماد بصيغة نصية واضحة في رأس `Authorization`. يُصلح الإصدار 0.39.0 هذه المشكلة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.