CVE-2026-54919 in cpp-httplibinformazioni

Riassunto

di VulDB • 10/07/2026

cpp-httplib è una libreria HTTP/HTTPS cross-platform header-only per C++11. Nelle versioni interessate dei backend Mbed TLS da 0.31.0 a 0.46.1 e delle versioni del backend wolfSSL da 0.33.0 a 0.46.1, quando cpp-httplib viene compilato con CPPHTTPLIB_MBEDTLS_SUPPORT o CPPHTTPLIB_WOLFSSL_SUPPORT e un client si connette a un host IP-literal con la verifica del certificato server abilitata, SSLClient e Client in modalità HTTPS saltano la validazione della catena dei certificati e WebSocketClient sul backend Mbed TLS salta completamente la verifica, consentendo a un attaccante man-in-the-middle posizionato per intercettare il traffico di presentare un certificato manipolato ad hoc e leggere o modificare il traffico. Questo problema è risolto nella versione 0.47.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!