PT-2026-23867 · Unknown · Cpp-Httplib

Diabl0-Sec

·

Publicado

2026-03-07

·

Atualizado

2026-03-26

·

CVE-2026-29076

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do cpp-httplib anteriores a 0.37.0
Descrição O software utiliza std::regex (libstdc++) para analisar valores de filename* codificados conforme RFC 5987 em cabeçalhos Content-Disposition multipart. Um parâmetro filename* especialmente construído pode causar crescimento descontrolado da pilha devido à recursão profunda no mecanismo de regex, resultando em estouro de pilha e falha do processo do servidor. O problema ocorre durante o processamento de solicitações HTTP POST com um parâmetro filename* especialmente criado dentro do cabeçalho Content-Disposition.
Recomendações Atualize para a versão 0.37.0 ou posterior.

Exploit

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-1333

Identificadores relacionados

CVE-2026-29076
GHSA-QQ6V-R583-3H69
OESA-2026-1552
OESA-2026-1553
OESA-2026-1554
OESA-2026-1555
OPENSUSE-SU-2026:10435-1
OPENSUSE-SU-2026:20733-1
SUSE-SU-2026:21599-1

Produtos afetados

Cpp-Httplib