CVE-2026-45372 in cpp-httplibИнформация

Сводка

по VulDB • 30.05.2026

cpp-httplib — это кроссплатформенная HTTP/HTTPS библиотека для C++11, реализованная в виде одного заголовочного файла. До версии 0.44.0, когда сервер cpp-httplib обрабатывает входящий запрос, он применяет percent-decoding ко всем значениям заголовков, за исключением Location и Referer. Проверка валидности (is_field_value) выполняется до декодирования, поэтому закодированная последовательность %0D%0A проходит проверку и затем преобразуется в буквальную пару байтов \r\n внутри сохраненного значения заголовка. Эта уязвимость исправлена в версии 0.44.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

12.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367381

CPE

готов

CWE

CWE-93 (Подтверждённый)

CVSS

9.9 (CNA)

EPSS

0.00043

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45372/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!