CVE-2026-33745 in cpp-httplib信息

摘要

由 VulDB • 2026-06-05

cpp-httplib 是一个基于 C++11 的单文件、仅头文件、跨平台的 HTTP/HTTPS 库。在 0.39.0 版本之前,当遵循跨域 HTTP 重定向(301/302/307/308)时,cpp-httplib HTTP 客户端会将存储的 Basic Auth、Bearer Token 和 Digest Auth 凭据转发给任意主机。恶意或已被攻陷的服务器可以将客户端重定向到攻击者控制的主机,该主机随后会在 `Authorization` 头中接收到明文凭据。0.39.0 版本修复了此问题。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!