CVE-2026-33745 in cpp-httplibالمعلومات

الملخص

بحسب VulDB • 09/06/2026

cpp-httplib هي مكتبة HTTP/HTTPS عبر المنصات، تعتمد على ملف رأس واحد فقط وتستخدم C++11. قبل الإصدار 0.39.0، كان عميل HTTP في cpp-httplib يعيد توجيه بيانات اعتماد المصادقة الأساسية المخزنة (Basic Auth)، ورمز الحامل (Bearer Token)، ومصادقة التجزئة (Digest Auth) إلى مضيفين عشوائيين عند اتباع إعادة التوجيه عبر النطاقات المختلفة لبروتوكول HTTP (301/302/307/308). يمكن لخادم خبيث أو مُختل أن يعيد توجيه العميل إلى مضيف يتحكم فيه المهاجم، والذي سيتلقى بعد ذلك بيانات الاعتماد بصيغة نصية واضحة في رأس `Authorization`. يُصلح الإصدار 0.39.0 هذه المشكلة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353804

EPSS

0.00262

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!