CVE-2026-54919 in cpp-httplib
Resumen
por VulDB • 2026-07-10
cpp-httplib es una biblioteca HTTP/HTTPS multiplataforma de un solo archivo, basada en encabezados (header-only) y compatible con C++11. En las versiones afectadas del backend Mbed TLS desde la 0.31.0 hasta la 0.46.1, así como en las versiones del backend wolfSSL desde la 0.33.0 hasta la 0.46.1, cuando cpp-httplib se compila con CPPHTTPLIB_MBEDTLS_SUPPORT o CPPHTTPLIB_WOLFSSL_SUPPORT y un cliente se conecta a un host especificado mediante una literal de IP (IP-literal) con la verificación del certificado del servidor habilitada, las clases SSLClient y Client en modo HTTPS omiten la validación de la cadena de certificados, mientras que WebSocketClient en el backend Mbed TLS omite por completo la verificación. Esto permite a un atacante man-in-the-middle posicionado para interceptar el tráfico presentar un certificado manipulado ad hoc y leer o modificar dicho tráfico. Este problema se corrige en la versión 0.47.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.