PT-2026-44991 · Unknown · Cpp-Httplib

CVE-2026-46527

·

Publicado

2026-05-29

·

Atualizado

2026-06-11

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas cpp-httplib versões anteriores a 0.44.0
Description Ocorre uma negação de serviço quando o servidor utiliza a função set trusted proxies() com uma lista de proxies confiáveis não vazia. Um invasor pode enviar uma requisição HTTP contendo um cabeçalho X-Forwarded-For com um valor que não resolve em segmentos de IP válidos. Isso faz com que a função get client ip() chame front() em um std::vector vazio, resultando em um comportamento indefinido em C++ que normalmente leva à terminação anormal do processo.
Recommendations Atualizar para a versão 0.44.0.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46527
GHSA-HG3G-VRG8-578G
OPENSUSE-SU-2026:10994-1

Produtos afetados

Cpp-Httplib