CVE-2026-45372 in cpp-httplibالمعلومات

الملخص

بحسب VulDB • 31/05/2026

cpp-httplib هي مكتبة HTTP/HTTPS متعددة المنصات تعتمد على ملف رأس واحد فقط باستخدام C++11. قبل الإصدار 0.44.0، عندما يقوم خادم cpp-httplib بتحليل طلب وارد، فإنه يطبق فك تشفير النسبة المئوية (percent-decoding) على كل قيمة رأس باستثناء Location و Referer. يتم تشغيل فحص الصلاحية (is_field_value) قبل عملية فك التشفير، لذا فإن القيمة المشفرة %0D%0A تمر الفحص ثم يتم توسيعها إلى زوج بايتات حرفي \r\n داخل قيمة الرأس المخزنة. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.44.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367381

CPE

جاهز

CWE

CWE-93 (مؤكد)

CVSS

9.9 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45372/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!