一、 漏洞 CVE-2025-53629 基础信息
漏洞信息
# cpp-httplib在分块/无长度请求中未受限制的内存分配漏洞
## 概述
cpp-httplib 是一个使用 C++11 的单文件、无依赖的跨平台 HTTP/HTTPS 库。在 0.23.0 版本之前,使用 Transfer-Encoding: chunked 头部的传入请求可能导致服务器内存任意分配,从而耗尽内存。此漏洞已在 0.23.0 版本中修复。
## 影响版本
0.23.0 版本之前的所有版本
## 细节
使用 Transfer-Encoding: chunked 头部的传入请求可以在服务器上任意分配内存,从而导致服务器内存耗尽。
## 影响
漏洞可能导致服务器内存耗尽,进而影响服务的正常运行。此漏洞与 CVE-2025-53628 相关。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-53629 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53629 的情报信息
-
标题: Persistency of Unbounded Memory Allocation in Chunked/No-Length Requests Vulnerability · Advisory · yhirose/cpp-httplib · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: HTTP Header Smuggling due to insecure trailers merge · Advisory · yhirose/cpp-httplib · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
-
标题: Merge commit from fork · yhirose/cpp-httplib@17ba303 · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-53629