CVE-2026-54919 in cpp-httplib정보

요약

\~에 의해 VulDB • 2026. 07. 10.

cpp-httplib은 C++11 기반의 단일 파일 헤더 전용 크로스 플랫폼 HTTP/HTTPS 라이브러리입니다. 영향을 받는 Mbed TLS 백엔드 버전(0.31.0부터 0.46.1까지) 및 wolfSSL 백엔드 버전(0.33.0부터 0.46.1까지)에서 cpp-httplib이 CPPHTTPLIB_MBEDTLS_SUPPORT 또는 CPPHTTPLIB_WOLFSSL_SUPPORT를 사용하여 빌드되고 클라이언트가 서버 인증서 검사가 활성화된 IP 리터럴 호스트에 연결할 경우, HTTPS 모드에서의 SSLClient 및 Client는 인증서 체인 유효성 검사를 건너뛰며 Mbed TLS 백엔드의 WebSocketClient는 검증 자체를 생략합니다. 이로 인해 트래픽을 가로챌 수 있는 위치의 중간자 공격자가 조작된 인증서를 제시하고 트래픽을 읽거나 수정할 수 있습니다. 이 문제는 버전 0.47.0에서 해결되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-377541

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!