PT-2025-29150 · Unknown+1 · Cpp-Httplib+1

Otavioolsilva

·

Publicado

2025-07-10

·

Atualizado

2026-03-02

·

CVE-2025-53628

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do cpp-httplib anteriores à 0.20.1
Descrição: cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma para C++11, contida em um único arquivo de cabeçalho (header-only). Versões anteriores à 0.20.1 não possuem um limite para uma linha única, o que permite a um atacante alocar memória arbitrariamente. Este problema foi corrigido na versão 0.20.1.
Recomendações: Atualize o cpp-httplib para a versão 0.20.1 ou posterior.

Exploit

Correção

Infinite Loop

Allocation of Resources Without Limits

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-770CWE-444

Identificadores relacionados

BDU:2026-00101
CVE-2025-53628
ECHO-AFA3-F31F-8C19
GHSA-J6P8-779X-P5PW
GHSA-QJMQ-H3CC-QV6W
OPENSUSE-SU-2026:20295-1
SUSE-SU-2026:20600-1

Produtos afetados

Debian
Cpp-Httplib