CVE-2026-33745 in cpp-httplib
Sumário
de VulDB • 16/05/2026
cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma, header-only, baseada em C++11. Antes da versão 0.39.0, o cliente HTTP cpp-httplib encaminha credenciais armazenadas de Basic Auth, Bearer Token e Digest Auth para hosts arbitrários ao seguir redirecionamentos HTTP de origem cruzada (301/302/307/308). Um servidor malicioso ou comprometido pode redirecionar o cliente para um host controlado pelo atacante, que então recebe as credenciais em texto claro no cabeçalho `Authorization`. A versão 0.39.0 corrige o problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.