UNKNOWNCVE-2026-33745
CVE-2026-33745: Credenciais HTTP expostas no cpp-httplib (≤0.39.0)
Plataforma
cpp
Componente
cpp-httplib
Corrigido em
0.39.0
A vulnerabilidade CVE-2026-33745 no cpp-httplib expõe credenciais HTTP (Basic Auth, Bearer Token, Digest Auth) ao seguir redirecionamentos HTTP de origem cruzada. O impacto é o vazamento de credenciais para um host controlado pelo atacante. As versões afetadas são as anteriores ou iguais a 0.39.0. A correção foi implementada na versão 0.39.0.
Como corrigir
Atualize a biblioteca cpp-httplib para a versão 0.39.0 ou superior. Isso corrigirá a vulnerabilidade que permite o vazamento de credenciais de autenticação para hosts não confiáveis durante redirecionamentos HTTP de origem cruzada.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-33745?
É uma falha no cpp-httplib que expõe credenciais HTTP ao seguir redirecionamentos.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do cpp-httplib igual ou anterior a 0.39.0, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 0.39.0 ou posterior do cpp-httplib.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis