Hritik14

**Nome do Software Vulnerável e Versões Afetadas** cpp-httplib versões anteriores a 0.30.1 **Descrição** Uma possível condição de negação de serviço (DoS) existe no cpp-httplib devido à forma como ele lida com corpos de solicitações HTTP comprimidos, especificamente aqueles que usam compressão gzip ou br. A biblioteca verifica o `payload max length` em relação ao tamanho dos dados comprimidos recebidos, mas não limita o tamanho dos dados descomprimidos armazenados na memória. Isso pode levar ao consumo excessivo de memória e, potencialmente, causar um DoS. **Recomendações** Atualize o cpp-httplib para a versão 0.30.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas cpp-httplib versões anteriores à versão 0.30.0 Descrição A função `write headers` no cpp-httplib não valida corretamente os cabeçalhos fornecidos pelo usuário, especificamente por não verificar os caracteres de retorno de carro (CR) e quebra de linha (LF). Isso permite que atacantes injetem cabeçalhos adicionais, potencialmente modifiquem o corpo da requisição e disparem um ataque de Falsificação de Requisição do Lado do Servidor (SSRF). Quando utilizada com servidores que suportam pipelining HTTP/1.1, o risco de SSRF é aumentado. O componente vulnerável é a função `write headers`. Recomendações Atualize para a versão 0.30.0 ou posterior.