PT-2026-23045 · Unknown · Cpp-Httplib

0X3Xploit

·

Publicado

2026-03-04

·

Atualizado

2026-03-26

·

CVE-2026-28434

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do cpp-httplib anteriores a 0.35.0
Descrição O cpp-httplib é uma biblioteca HTTP/HTTPS de plataforma cruzada, de único arquivo e somente cabeçalho, em C++11. Quando um manipulador de requisição lança uma exceção em C++ e nenhum manipulador de exceção personalizado foi registrado usando set exception handler(), a biblioteca inclui a mensagem da exceção em um cabeçalho de resposta HTTP chamado EXCEPTION WHAT. Esse cabeçalho é enviado ao cliente sem autenticação ou configuração específica. Isso pode levar ao vazamento de mensagens internas de exceção para qualquer cliente.
Recomendações Versões anteriores a 0.35.0 devem ser atualizadas para a versão 0.35.0 ou posterior. Considere registrar um manipulador de exceção personalizado usando a função set exception handler() para evitar o vazamento de mensagens internas de exceção.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2026-28434
GHSA-8MPW-R4GC-XM7Q
OESA-2026-1552
OESA-2026-1553
OESA-2026-1554
OESA-2026-1555
OPENSUSE-SU-2026:10435-1
OPENSUSE-SU-2026:20733-1
SUSE-SU-2026:21599-1

Produtos afetados

Cpp-Httplib