cpp-httplib क्लाइंट क्रॉस-ऑरिजिन HTTP रीडायरेक्ट पर अविश्वासित होस्ट को प्रमाणीकरण क्रेडेंशियल लीक करता है

cpp-httplib लाइब्रेरी में यह भेद्यता (vulnerability) गंभीर है क्योंकि यह HTTP रीडायरेक्ट के माध्यम से संवेदनशील जानकारी को उजागर कर सकती है। कल्पना कीजिए कि आप एक वेबसाइट का उपयोग कर रहे हैं जो cpp-httplib का उपयोग करती है और आप Basic Auth, Bearer Token, या Digest Auth जैसे प्रमाणीकरण (authentication) विधियों का उपयोग करके लॉग इन हैं। यदि वेबसाइट एक दुर्भावनापूर्ण सर्वर द्वारा नियंत्रित है, तो यह आपको एक रीडायरेक्ट भेज सकता है - जैसे कि 301, 302, 307, या 308 - जो आपको एक हमलावर के सर्वर पर ले जाता है। इस रीडायरेक्ट के दौरान, cpp-httplib लाइब्रेरी आपके संग्रहीत प्रमाणीकरण क्रेडेंशियल्स (credentials) को बिना एन्क्रिप्ट किए (encrypt) हमलावर के सर्वर को भेज देगी, जो उन्हें Authorization हेडर में स्पष्ट पाठ (plaintext) के रूप में प्राप्त कर सकता है। इसका मतलब है कि हमलावर आपके उपयोगकर्ता नाम और पासवर्ड, या अन्य टोकन तक पहुंच प्राप्त कर सकता है, जिसका उपयोग वे आपके खाते को एक्सेस करने या अन्य संवेदनशील डेटा तक पहुंचने के लिए कर सकते हैं। इस भेद्यता का 'ब्लास्ट रेडियस' (blast radius) व्यापक हो सकता है, क्योंकि यह उन सभी अनुप्रयोगों को प्रभावित कर सकता है जो cpp-httplib का उपयोग करते हैं और क्रॉस-ओरिजिन रीडायरेक्ट को संभालते हैं, जिससे संभावित रूप से बड़ी संख्या में उपयोगकर्ताओं की जानकारी खतरे में पड़ सकती है।

Applications and systems that rely on cpp-httplib for HTTP client functionality and handle authentication credentials are at risk. This includes applications that perform cross-origin requests and follow redirects, particularly those deployed in environments where the server infrastructure is not fully trusted or where third-party services are integrated.

• cpp: Examine application code for usage of cpp-httplib versions prior to 0.39.0. • generic web: Monitor HTTP traffic for unexpected redirects to unfamiliar domains, especially those involving authentication headers. • generic web: Inspect access logs for requests containing authentication headers followed by redirects to external domains. Look for patterns indicating potential credential leakage. • generic web: Use a network traffic analyzer (e.g., Wireshark) to capture and analyze HTTP requests and responses, specifically focusing on the Authorization header during redirects.

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-03-23
2. प्रकाशित2026-03-27
3. संशोधित2026-04-01
4. EPSS अद्यतन2026-04-03

CVE-2026-33745 को ठीक करने का सबसे सीधा तरीका cpp-httplib लाइब्रेरी को संस्करण 0.39.0 या उससे ऊपर के संस्करण में अपग्रेड करना है। यह संस्करण इस भेद्यता को ठीक करता है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान (workaround) क्रॉस-ओरिजिन रीडायरेक्ट को अक्षम करना हो सकता है, लेकिन यह एप्लिकेशन की कार्यक्षमता को सीमित कर सकता है। अपग्रेड करने के बाद, यह सत्यापित करना महत्वपूर्ण है कि भेद्यता ठीक हो गई है। आप ऐसा यह सुनिश्चित करके कर सकते हैं कि लाइब्रेरी का संस्करण 0.39.0 या उससे ऊपर का है और कोई भी रीडायरेक्ट आपके एप्लिकेशन को अनपेक्षित स्थानों पर नहीं ले जा रहा है। अपग्रेड को लागू करने के बाद, एप्लिकेशन को पुन: परीक्षण (retest) करना सुनिश्चित करें ताकि यह सुनिश्चित हो सके कि यह अभी भी अपेक्षित रूप से काम कर रहा है और कोई नई समस्याएँ नहीं आई हैं। सुरक्षा को प्राथमिकता दें और जल्द से जल्द लाइब्रेरी को अपडेट करें।