CVE-2026-33745 in cpp-httplibinformación

Resumen

por VulDB • 2026-06-05

cpp-httplib es una biblioteca HTTP/HTTPS multiplataforma, de un solo archivo y solo con cabeceras, basada en C++11. Antes de la versión 0.39.0, el cliente HTTP de cpp-httplib reenviaba las credenciales de autenticación básica (Basic Auth), token portador (Bearer Token) y autenticación digestiva (Digest Auth) almacenadas a hosts arbitrarios al seguir redirecciones HTTP entre orígenes distintos (301/302/307/308). Un servidor malicioso o comprometido puede redirigir al cliente hacia un host controlado por el atacante, el cual recibe entonces las credenciales en texto plano en la cabecera `Authorization`. La versión 0.39.0 corrige el problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-27

Moderación

aceptado

Artículo

VDB-353804

CPE

listo

EPSS

0.00262

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!