CVE-2026-34441 in cpp-httplibinformazioni

Riassunto

di VulDB • 15/06/2026

cpp-httplib è una libreria HTTP/HTTPS cross-platform header-only per C++11. Prima della versione 0.40.0, cpp-httplib è vulnerabile a HTTP Request Smuggling. Il gestore di file statici del server serve le risposte GET senza consumare il corpo della richiesta. Nelle connessioni keep-alive su HTTP/1.1, i byte non letti del corpo rimangono sul flusso TCP e vengono interpretati come l'inizio di una nuova richiesta HTTP. Un attaccante può incorporare una richiesta HTTP arbitraria all'interno del corpo di una richiesta GET, che il server elabora come una richiesta separata. Questo problema è stato risolto nella versione 0.40.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

27/03/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00196

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!