CVE-2026-54919 in cpp-httplibinfo

Zusammenfassung

von VulDB • 10.07.2026

cpp-httplib ist eine C++11 Single-File Header-only Cross-Platform HTTP/HTTPS-Bibliothek. In den betroffenen Mbed TLS Backend-Versionen von 0.31.0 bis 0.46.1 und wolfSSL Backend-Versionen von 0.33.0 bis 0.46.1 werden, wenn cpp-httplib mit CPPHTTPLIB_MBEDTLS_SUPPORT oder CPPHTTPLIB_WOLFSSL_SUPPORT erstellt wird und sich ein Client mit einem IP-Literal-Host verbindet, wobei die Serverzertifikatüberprüfung aktiviert ist, in SSLClient und Client im HTTPS-Modus die Zertifikatskettenvalidierung übersprungen. Zudem überspringt WebSocketClient auf dem Mbed TLS Backend die Überprüfung vollständig. Dies ermöglicht es einem Man-in-the-Middle-Angriffspunkt, der den Datenverkehr abfangen kann, ein manipuliertes Zertifikat vorzulegen und den Verkehr zu lesen oder zu modifizieren. Dieses Problem wurde in Version 0.47.0 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377541

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!