PT-2026-44988 · Unknown · Cpp-Httplib
Jjjsmz
·
Publicado
2026-05-13
·
Atualizado
2026-06-11
·
CVE-2026-45372
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:L |
Nome do Software Vulnerável e Versões Afetadas
cpp-httplib versões anteriores a 0.44.0
Description
Quando o servidor analisa uma requisição recebida, ele aplica a decodificação de percentual (percent-decoding) a todos os valores de cabeçalho, exceto Location e Referer. Como a verificação de validade
is field value() é executada antes da decodificação, sequências codificadas como %0D%0A passam na verificação e são posteriormente expandidas em pares de bytes literais r dentro do valor do cabeçalho armazenado.Recommendations
Atualize para a versão 0.44.0.
Exploit
Correção
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cpp-Httplib