CVE-2026-33745 in cpp-httplibthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

cpp-httplib là một thư viện HTTP/HTTPS đa nền tảng chỉ bao gồm file header duy nhất dựa trên C++11. Trước phiên bản 0.39.0, máy khách HTTP của cpp-httplib chuyển tiếp các thông tin xác thực Basic Auth, Bearer Token và Digest Auth đã lưu trữ đến các máy chủ tùy ý khi làm theo các lệnh chuyển hướng HTTP khác nguồn (cross-origin) với mã trạng thái 301/302/307/308. Một máy chủ độc hại hoặc bị xâm phạm có thể chuyển hướng máy khách đến một máy chủ do kẻ tấn công kiểm soát, từ đó nhận được thông tin xác thực dạng văn bản rõ trong tiêu đề `Authorization`. Phiên bản 0.39.0 đã khắc phục sự cố này.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

23/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00262

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!