PT-2025-29151 · Unknown+1 · Cpp-Httplib+1

Otavioolsilva

·

Publicado

2025-07-10

·

Atualizado

2026-03-02

·

CVE-2025-53629

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do cpp-httplib anteriores à 0.23.0
Descrição O cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma, de arquivo único e apenas cabeçalho (header-only) para C++11. Requisições de entrada que utilizam Transfer-Encoding: chunked no cabeçalho podem alocar memória arbitrariamente no servidor, potencialmente levando ao seu esgotamento.
Recomendações Atualize o cpp-httplib para a versão 0.23.0 ou posterior.

Exploit

Correção

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

BDU:2026-00100
CVE-2025-53629
ECHO-39EE-6C8B-C400
GHSA-J6P8-779X-P5PW
GHSA-QJMQ-H3CC-QV6W
OESA-2025-1839
OESA-2025-1840
OESA-2025-1841
OESA-2025-1842
OESA-2025-1843
OPENSUSE-SU-2026:20295-1
SUSE-SU-2026:20600-1

Produtos afetados

Debian
Cpp-Httplib