CVE-2026-33745 in cpp-httplibinformação

Sumário

de VulDB • 16/05/2026

cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma, header-only, baseada em C++11. Antes da versão 0.39.0, o cliente HTTP cpp-httplib encaminha credenciais armazenadas de Basic Auth, Bearer Token e Digest Auth para hosts arbitrários ao seguir redirecionamentos HTTP de origem cruzada (301/302/307/308). Um servidor malicioso ou comprometido pode redirecionar o cliente para um host controlado pelo atacante, que então recebe as credenciais em texto claro no cabeçalho `Authorization`. A versão 0.39.0 corrige o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353804

CPE

pronto

EPSS

0.00262

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!