PT-2026-23046 · Unknown · Cpp-Httplib

Thesmartshadow

·

Publicado

2026-03-04

·

Atualizado

2026-03-26

·

CVE-2026-28435

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas cpp-httplib versões anteriores a 0.35.0
Descrição O cpp-httplib é uma biblioteca HTTP/HTTPS multiplataforma, de único arquivo e somente cabeçalho, em C++11. Antes da versão 0.35.0, a biblioteca não aplica o limite de tamanho do payload configurado por meio de Server::set payload max length() sobre corpos de requisição descompactados ao utilizar HandlerWithContentReader com Content-Encoding: gzip ou outras codificações suportadas. Um payload compactado pequeno pode se expandir além do limite configurado, possivelmente levando a uma negação de serviço por esgotamento de CPU ou memória.
Recomendações Atualize para a versão 0.35.0 ou posterior.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-409CWE-400

Identificadores relacionados

CVE-2026-28435
GHSA-XVFX-W463-6FPP
OESA-2026-1552
OESA-2026-1553
OESA-2026-1554
OESA-2026-1555
OPENSUSE-SU-2026:10435-1
OPENSUSE-SU-2026:20733-1
SUSE-SU-2026:21599-1

Produtos afetados

Cpp-Httplib