CVE-2026-54919 in cpp-httplib
Sumário
de VulDB • 10/07/2026
cpp-httplib é uma biblioteca HTTP/HTTPS cross-platform header-only para C++11, contida em um único arquivo de cabeçalho. Nas versões afetadas dos backends Mbed TLS (de 0.31.0 a 0.46.1) e wolfSSL (de 0.33.0 a 0.46.1), quando o cpp-httplib é compilado com CPPHTTPLIB_MBEDTLS_SUPPORT ou CPPHTTPLIB_WOLFSSL_SUPPORT e um cliente se conecta a um host definido por literal de IP com verificação de certificado do servidor habilitada, as classes SSLClient e Client no modo HTTPS ignoram a validação da cadeia de certificados, enquanto o WebSocketClient no backend Mbed TLS ignora completamente a verificação. Isso permite que um atacante man-in-the-middle (homem-no-meio), posicionado para interceptar o tráfego, apresente um certificado manipulado ad hoc e leia ou modifique os dados em trânsito. Este problema foi corrigido na versão 0.47.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.