CVE-2026-33745 in cpp-httplib情報

要約

〜によって VulDB • 2026年06月09日

cpp-httplibは、C++11対応の単一ファイル・ヘッダのみで構成されるクロスプラットフォームなHTTP/HTTPSライブラリです。バージョン0.39.0より前では、cpp-httplib HTTPクライアントは、オリジン間HTTPリダイレクト(301/302/307/308)に従う際に、保存されたBasic Auth、Bearer Token、Digest Authの認証情報を任意のホストに転送していました。悪意のあるまたは侵害されたサーバーがクライアントを攻撃者が制御するホストへリダイレクトすると、そのホストは`Authorization`ヘッダー内の平文の認証情報を受信します。この問題はバージョン0.39.0で修正されました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年03月23日

モデレーション

承諾済み

エントリ

VDB-353804

EPSS

0.00262

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!