UNKNOWNCVE-2026-33745
CVE-2026-33745: cpp-httplibの認証情報漏洩 - 影響と対策
プラットフォーム
cpp
コンポーネント
cpp-httplib
修正バージョン
0.39.0
CVE-2026-33745は、cpp-httplibのHTTPクライアントにおける脆弱性です。この脆弱性により、クロスオリジンリダイレクト時に、Basic Auth、Bearer Token、Digest Authなどの認証情報が漏洩する可能性があります。0.39.0より前のバージョンが影響を受けます。この問題はバージョン0.39.0で修正されています。
修正方法
cpp-httplib ライブラリをバージョン 0.39.0 以降にアップグレードしてください。これにより、クロスオリジン HTTP リダイレクト中に、認証資格情報が信頼できないホストにリークする脆弱性が修正されます。
よくある質問
CVE-2026-33745とは何ですか?
CVE-2026-33745は、cpp-httplibのHTTPクライアントにおける、認証情報漏洩の脆弱性です。クロスオリジンリダイレクト時に認証情報が漏洩する可能性があります。
影響を受けるバージョンは?
0.39.0より前のcpp-httplibのバージョンが影響を受けます。
どのように修正すれば良いですか?
cpp-httplibをバージョン0.39.0以降にアップデートしてください。