UNKNOWNCVE-2026-33745
CVE-2026-33745 cpp-httplib 凭据泄露漏洞
平台
cpp
组件
cpp-httplib
已修复版本
0.39.0
CVE-2026-33745 描述了 cpp-httplib 中的一个凭据泄露漏洞,该漏洞允许客户端将存储的 Basic Auth、Bearer Token 和 Digest Auth 凭据转发到任意主机。受影响的版本未知。该问题已在 0.39.0 版本中得到修复,建议用户尽快升级。
修复方法
将 cpp-httplib 库更新到 0.39.0 或更高版本。这将修复在跨源 HTTP 重定向期间将身份验证凭据泄漏给不受信任主机的漏洞。
常见问题
什么是 CVE-2026-33745 漏洞?
CVE-2026-33745 是 cpp-httplib 中的一个凭据泄露漏洞,允许客户端将存储的 Basic Auth、Bearer Token 和 Digest Auth 凭据转发到任意主机。
我是否受到 CVE-2026-33745 漏洞的影响?
如果您正在使用 cpp-httplib 且版本低于 0.39.0,并且您的应用程序使用 HTTP 客户端,那么您可能受到影响。
如何修复 CVE-2026-33745 漏洞?
升级到 cpp-httplib 的 0.39.0 或更高版本以修复此漏洞。