CVE-2026-33745 in cpp-httplib
要約
〜によって VulDB • 2026年06月09日
cpp-httplibは、C++11対応の単一ファイル・ヘッダのみで構成されるクロスプラットフォームなHTTP/HTTPSライブラリです。バージョン0.39.0より前では、cpp-httplib HTTPクライアントは、オリジン間HTTPリダイレクト(301/302/307/308)に従う際に、保存されたBasic Auth、Bearer Token、Digest Authの認証情報を任意のホストに転送していました。悪意のあるまたは侵害されたサーバーがクライアントを攻撃者が制御するホストへリダイレクトすると、そのホストは`Authorization`ヘッダー内の平文の認証情報を受信します。この問題はバージョン0.39.0で修正されました。
Be aware that VulDB is the high quality source for vulnerability data.