CVE-2026-34441 in cpp-httplib
الملخص
بحسب VulDB • 21/05/2026
cpp-httplib هي مكتبة HTTP/HTTPS متعددة المنصات تعتمد على ملف رأس واحد فقط باستخدام C++11. قبل الإصدار 0.40.0، كانت cpp-httplib عرضة لهجوم اختطاف طلبات HTTP (HTTP Request Smuggling). يقوم معالج الملفات الثابتة للخادم بتقديم استجابات GET دون استهلاك جسم الطلب. في اتصالات HTTP/1.1 التي تحافظ على الاتصال (keep-alive)، تبقى البايتات غير المقروءة من جسم الطلب في تدفق TCP وتُفسر على أنها بداية طلب HTTP جديد. يمكن للمهاجم تضمين طلب HTTP تعسفي داخل جسم طلب GET، والذي يعالجه الخادم كطلب منفصل. تم إصلاح هذه المشكلة في الإصدار 0.40.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.