CVE-2026-33745 in cpp-httplib
요약
\~에 의해 VulDB • 2026. 06. 09.
cpp-httplib은 C++11 기반의 단일 파일 헤더 전용 크로스 플랫폼 HTTP/HTTPS 라이브러리입니다. 버전 0.39.0 이전에서는 cpp-httplib HTTP 클라이언트가 교차 출처(HTTP) 리디렉션(301/302/307/308)을 따라갈 때 저장된 Basic Auth, Bearer Token 및 Digest Auth 자격 증명을 임의의 호스트로 전달했습니다. 악성 또는 침해당한 서버가 클라이언트를 공격자가 제어하는 호스트로 리디렉션하면 해당 호스트는 `Authorization` 헤더에 포함된 평문 자격 증수를 수신하게 됩니다. 버전 0.39.0에서 이 문제가 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.