CVE-2026-54919 in cpp-httplibinformación

Resumen

por VulDB • 2026-07-10

cpp-httplib es una biblioteca HTTP/HTTPS multiplataforma de un solo archivo, basada en encabezados (header-only) y compatible con C++11. En las versiones afectadas del backend Mbed TLS desde la 0.31.0 hasta la 0.46.1, así como en las versiones del backend wolfSSL desde la 0.33.0 hasta la 0.46.1, cuando cpp-httplib se compila con CPPHTTPLIB_MBEDTLS_SUPPORT o CPPHTTPLIB_WOLFSSL_SUPPORT y un cliente se conecta a un host especificado mediante una literal de IP (IP-literal) con la verificación del certificado del servidor habilitada, las clases SSLClient y Client en modo HTTPS omiten la validación de la cadena de certificados, mientras que WebSocketClient en el backend Mbed TLS omite por completo la verificación. Esto permite a un atacante man-in-the-middle posicionado para interceptar el tráfico presentar un certificado manipulado ad hoc y leer o modificar dicho tráfico. Este problema se corrige en la versión 0.47.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-06-16

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377541

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!