CVE-2026-33745 in cpp-httplibinformation

Résumé

par VulDB • 05/06/2026

cpp-httplib est une bibliothèque HTTP/HTTPS multiplateforme, en un seul fichier et basée sur les en-têtes (header-only), utilisant le standard C++11. Avant la version 0.39.0, le client HTTP cpp-httplib transmettait les identifiants Basic Auth, Bearer Token et Digest Auth stockés à des hôtes arbitraires lors du suivi des redirections HTTP inter-origines (301/302/307/308). Un serveur malveillant ou compromis peut rediriger le client vers un hôte contrôlé par l'attaquant, qui reçoit alors les identifiants en clair dans l'en-tête `Authorization`. La version 0.39.0 corrige ce problème.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353804

CPE

prêt

EPSS

0.00262

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!