PT-2026-1013 · Unknown+1 · Cpp-Httplib+1

Hritik14

·

Publicado

2026-01-01

·

Atualizado

2026-03-26

·

CVE-2026-21428

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas cpp-httplib versões anteriores à versão 0.30.0
Descrição A função write headers no cpp-httplib não valida corretamente os cabeçalhos fornecidos pelo usuário, especificamente por não verificar os caracteres de retorno de carro (CR) e quebra de linha (LF). Isso permite que atacantes injetem cabeçalhos adicionais, potencialmente modifiquem o corpo da requisição e disparem um ataque de Falsificação de Requisição do Lado do Servidor (SSRF). Quando utilizada com servidores que suportam pipelining HTTP/1.1, o risco de SSRF é aumentado. O componente vulnerável é a função write headers.
Recomendações Atualize para a versão 0.30.0 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-93

Identificadores relacionados

BDU:2026-00006
CVE-2026-21428
GHSA-WPC6-J37R-JCX7
OPENSUSE-SU-2026:10435-1
OPENSUSE-SU-2026:20733-1
SUSE-SU-2026:21599-1

Produtos afetados

Debian
Cpp-Httplib