CVE-2026-34441 in cpp-httplibالمعلومات

الملخص

بحسب VulDB • 21/05/2026

cpp-httplib هي مكتبة HTTP/HTTPS متعددة المنصات تعتمد على ملف رأس واحد فقط باستخدام C++11. قبل الإصدار 0.40.0، كانت cpp-httplib عرضة لهجوم اختطاف طلبات HTTP (HTTP Request Smuggling). يقوم معالج الملفات الثابتة للخادم بتقديم استجابات GET دون استهلاك جسم الطلب. في اتصالات HTTP/1.1 التي تحافظ على الاتصال (keep-alive)، تبقى البايتات غير المقروءة من جسم الطلب في تدفق TCP وتُفسر على أنها بداية طلب HTTP جديد. يمكن للمهاجم تضمين طلب HTTP تعسفي داخل جسم طلب GET، والذي يعالجه الخادم كطلب منفصل. تم إصلاح هذه المشكلة في الإصدار 0.40.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

27/03/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354581

EPSS

0.00196

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!