cpp-httplib Client divulgue les informations d'authentification à des hôtes non fiables lors d'une redirection HTTP inter-origine

cpp-httplib est une bibliothèque HTTP/HTTPS C++11 multiplateforme à en-tête unique. Avant la version 0.39.0, le client HTTP cpp-httplib transmet les informations d'identification Basic Auth, Bearer Token et Digest Auth stockées à des hôtes arbitraires lors du suivi des redirections HTTP inter-origine (301/302/307/308). Un serveur malveillant ou compromis peut rediriger le client vers un hôte contrôlé par un attaquant, qui reçoit alors les informations d'identification en texte clair dans l'en-tête `Authorization`. La version 0.39.0 corrige ce problème.