CVE-2025-46728

Nome do Software Vulnerável e Versões Afetadas Versões do cpp-httplib anteriores à 0.20.1

Descrição O cpp-httplib é uma biblioteca de servidor e cliente HTTP/HTTPS em C++ composta apenas por cabeçalhos (header-only). Versões anteriores à 0.20.1 não impõem limites de tamanho configurados nos corpos das requisições de entrada quando Transfer-Encoding: chunked é utilizado ou quando nenhum cabeçalho Content-Length é fornecido. Isso permite que um atacante remoto envie uma requisição chunked sem o chunk final de tamanho zero, levando à alocação de memória descontrolada. Isso pode resultar no esgotamento da memória do sistema e na queda ou indisponibilidade do servidor.

Recomendações Atualize para o cpp-httplib versão 0.20.1 ou posterior. Como medida paliativa temporária, implemente um proxy reverso (por exemplo, Nginx, HAProxy) e configure-o para impor limites máximos de tamanho do corpo da requisição.