Plataforma
cpp
Componente
cpp-httplib
Corrigido em
0.39.1
A vulnerabilidade CVE-2026-33745 no cpp-httplib expõe credenciais HTTP (Basic Auth, Bearer Token, Digest Auth) ao seguir redirecionamentos HTTP de origem cruzada. O impacto é o vazamento de credenciais para um host controlado pelo atacante. As versões afetadas são as anteriores ou iguais a 0.39.0. A correção foi implementada na versão 0.39.0.
A vulnerabilidade CVE-2026-33745 no cpp-httplib permite que um servidor malicioso intercepte credenciais de autenticação (Basic Auth, Bearer Token e Digest Auth) transmitidas por clientes que seguem redirecionamentos HTTP cross-origin (301, 302, 307 e 308). Imagine um cenário onde um usuário acessa um site legítimo que utiliza cpp-httplib para fazer requisições. Se esse site for comprometido e um atacante conseguir injetar um redirecionamento malicioso, o cliente do usuário será redirecionado para um servidor controlado pelo atacante. Durante esse redirecionamento, o cliente enviará automaticamente as credenciais de autenticação armazenadas (se houver) no cabeçalho Authorization, expondo-as ao atacante. Os dados em risco incluem nomes de usuário, senhas (em caso de Basic Auth), tokens de acesso (Bearer Token) e outros dados sensíveis relacionados à autenticação. O raio de impacto é amplo, afetando qualquer aplicação que utilize cpp-httplib como cliente HTTP e que siga redirecionamentos cross-origin, potencialmente expondo dados de múltiplos usuários. A gravidade da vulnerabilidade é alta, pois a exploração é relativamente simples e pode resultar no comprometimento de contas de usuários e acesso a dados confidenciais.
Atualmente, não há relatos públicos de exploração ativa (KEV) da vulnerabilidade CVE-2026-33745. No entanto, a facilidade de exploração e o potencial impacto tornam essa vulnerabilidade um alvo atraente para atacantes. A ausência de um Proof of Concept (PoC) público não significa que a vulnerabilidade não possa ser explorada. É altamente recomendável aplicar a correção o mais rápido possível, mesmo na ausência de evidências de exploração, devido ao risco potencial. A urgência é alta, especialmente para aplicações que lidam com dados sensíveis ou que são utilizadas por um grande número de usuários. Monitorar a comunidade de segurança em busca de novos desenvolvimentos é fundamental.
Applications and systems that rely on cpp-httplib for HTTP client functionality and handle authentication credentials are at risk. This includes applications that perform cross-origin requests and follow redirects, particularly those deployed in environments where the server infrastructure is not fully trusted or where third-party services are integrated.
• cpp: Examine application code for usage of cpp-httplib versions prior to 0.39.0.
• generic web: Monitor HTTP traffic for unexpected redirects to unfamiliar domains, especially those involving authentication headers.
• generic web: Inspect access logs for requests containing authentication headers followed by redirects to external domains. Look for patterns indicating potential credential leakage.
• generic web: Use a network traffic analyzer (e.g., Wireshark) to capture and analyze HTTP requests and responses, specifically focusing on the Authorization header during redirects.
disclosure
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A correção para CVE-2026-33745 é a atualização para a versão 0.39.0 ou superior do cpp-httplib. Se a atualização imediata não for possível, uma medida paliativa é desabilitar o acompanhamento de redirecionamentos cross-origin na aplicação. Isso pode ser feito configurando o cliente HTTP para não seguir redirecionamentos ou para seguir apenas redirecionamentos para o mesmo domínio. Ao atualizar, certifique-se de testar a aplicação completamente após a atualização para garantir que a nova versão do cpp-httplib não introduza regressões ou incompatibilidades. A verificação pode ser feita simulando um cenário de redirecionamento cross-origin e confirmando que as credenciais de autenticação não são enviadas para um destino inesperado. É crucial aplicar essa correção o mais rápido possível para mitigar o risco de exploração.
Atualize a biblioteca cpp-httplib para a versão 0.39.0 ou superior. Isso corrigirá a vulnerabilidade que permite o vazamento de credenciais de autenticação para hosts não confiáveis durante redirecionamentos HTTP de origem cruzada.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-33745 is a high-severity vulnerability in cpp-httplib versions up to 0.39.0 that allows attackers to intercept plaintext credentials via HTTP redirects.
You are affected if you are using cpp-httplib versions prior to 0.39.0 and your application follows HTTP redirects.
Upgrade to cpp-httplib version 0.39.0 or later to resolve the vulnerability. Consider WAF rules as an interim measure.
There is currently no indication of active exploitation, but the vulnerability's nature makes it a potential target.
Refer to the cpp-httplib project's repository or website for the official advisory and release notes.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.