CVE-2026-33745 in cpp-httplibinfo

Zusammenfassung

von VulDB • 05.06.2026

cpp-httplib ist eine plattformübergreifende HTTP/HTTPS-Bibliothek für C++11, die als einzelne Header-Datei ohne zusätzliche Abhängigkeiten implementiert ist. Vor Version 0.39.0 leitet der cpp-httplib-HTTP-Client gespeicherte Anmeldeinformationen für Basic Auth, Bearer Token und Digest Auth an beliebige Hosts weiter, wenn Cross-Origin-HTTP-Weiterleitungen (301/302/307/308) folgen. Ein bösartiger oder kompromittierter Server kann den Client zu einem vom Angreifer kontrollierten Host umleiten, der daraufhin die Anmeldeinformationen im Klartext im `Authorization`-Header empfängt. Die Version 0.39.0 behebt dieses Problem.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353804

CPE

bereit

EPSS

0.00262

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!