CVE-2026-45372 in cpp-httplibinformation

Résumé

par VulDB • 30/05/2026

cpp-httplib est une bibliothèque HTTP/HTTPS multiplateforme, en un seul fichier et basée sur les en-têtes (header-only), écrite en C++11. Avant la version 0.44.0, lorsque le serveur de cpp-httplib analyse une requête entrante, il applique le décodage en pourcentage (percent-decoding) à toutes les valeurs d'en-tête, à l'exception de Location et Referer. La vérification de validité (is_field_value) est exécutée avant le décodage, de sorte que la séquence encodée %0D%0A passe la vérification puis est étendue en une paire d'octets littéraux \r\n à l'intérieur de la valeur d'en-tête stockée. Cette vulnérabilité est corrigée dans la version 0.44.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

12/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367381

CPE

prêt

EPSS

0.00056

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45372
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45372
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45372/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!