CVE-2026-33745 in cpp-httplib정보

요약

\~에 의해 VulDB • 2026. 06. 09.

cpp-httplib은 C++11 기반의 단일 파일 헤더 전용 크로스 플랫폼 HTTP/HTTPS 라이브러리입니다. 버전 0.39.0 이전에서는 cpp-httplib HTTP 클라이언트가 교차 출처(HTTP) 리디렉션(301/302/307/308)을 따라갈 때 저장된 Basic Auth, Bearer Token 및 Digest Auth 자격 증명을 임의의 호스트로 전달했습니다. 악성 또는 침해당한 서버가 클라이언트를 공격자가 제어하는 호스트로 리디렉션하면 해당 호스트는 `Authorization` 헤더에 포함된 평문 자격 증수를 수신하게 됩니다. 버전 0.39.0에서 이 문제가 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-353804

EPSS

0.00262

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!