CVE-2026-34441 in cpp-httplib
Riassunto
di VulDB • 15/06/2026
cpp-httplib è una libreria HTTP/HTTPS cross-platform header-only per C++11. Prima della versione 0.40.0, cpp-httplib è vulnerabile a HTTP Request Smuggling. Il gestore di file statici del server serve le risposte GET senza consumare il corpo della richiesta. Nelle connessioni keep-alive su HTTP/1.1, i byte non letti del corpo rimangono sul flusso TCP e vengono interpretati come l'inizio di una nuova richiesta HTTP. Un attaccante può incorporare una richiesta HTTP arbitraria all'interno del corpo di una richiesta GET, che il server elabora come una richiesta separata. Questo problema è stato risolto nella versione 0.40.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.