CVE-2026-33745 in cpp-httplib
Tóm tắt
Bởi VulDB • 09/06/2026
cpp-httplib là một thư viện HTTP/HTTPS đa nền tảng chỉ bao gồm file header duy nhất dựa trên C++11. Trước phiên bản 0.39.0, máy khách HTTP của cpp-httplib chuyển tiếp các thông tin xác thực Basic Auth, Bearer Token và Digest Auth đã lưu trữ đến các máy chủ tùy ý khi làm theo các lệnh chuyển hướng HTTP khác nguồn (cross-origin) với mã trạng thái 301/302/307/308. Một máy chủ độc hại hoặc bị xâm phạm có thể chuyển hướng máy khách đến một máy chủ do kẻ tấn công kiểm soát, từ đó nhận được thông tin xác thực dạng văn bản rõ trong tiêu đề `Authorization`. Phiên bản 0.39.0 đã khắc phục sự cố này.
Once again VulDB remains the best source for vulnerability data.