PT-2026-29373 · Unknown · Cpp-Httplib

Thesanjok

·

Publicado

2026-03-31

·

Atualizado

2026-04-18

·

CVE-2026-34441

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas cpp-httplib versões anteriores a 0.40.0
Descrição cpp-httplib é vulnerável a HTTP Request Smuggling. O manipulador de arquivos estáticos do servidor atende a respostas GET sem consumir o corpo da solicitação. Em conexões HTTP/1.1 keep-alive, os bytes do corpo não lidos permanecem no fluxo TCP e são interpretados como o início de uma nova solicitação HTTP. Um invasor pode incorporar uma solicitação HTTP arbitrária no corpo de uma solicitação GET, que o servidor processa como uma solicitação separada.
Recomendações Atualize o cpp-httplib para a versão 0.40.0 ou posterior.

Exploit

Correção

HTTP Request/Response Smuggling

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-444

Identificadores relacionados

CVE-2026-34441
GHSA-JV63-RM9J-6JWC
OESA-2026-1867
OESA-2026-1868
OESA-2026-1869
OESA-2026-1870
OPENSUSE-SU-2026:10573-1

Produtos afetados

Cpp-Httplib