cpp-httplib is a C++11 single-file header-only cross platform HTTP/HTTPS library. Prior to version 0.30.1, a Denial of Service (DoS) vulnerability exists in cpp-httplib due to the unsafe handling of compressed HTTP request bodies (Content-Encoding: gzip, br, etc.). The library validates the payload_max_length against the compressed data size received from the network, but does not limit the size of the decompressed data stored in memory.
cpp-httplib versions before 0.30.1 contain a DoS vulnerability where decompressed HTTP request bodies are not size-limited, allowing attackers to exhaust server memory. Organizations using this library in production systems should upgrade immediately to patch the unsafe decompression handling.
تحتوي مكتبة cpp-httplib على ثغرة في معالجة أجسام الطلبات المضغوطة حيث يتم التحقق من حد الحمولة فقط على البيانات المضغوطة المستقبلة من الشبكة. لا يتم فرض أي حد على حجم البيانات المفكوكة الضغط المخزنة في الذاكرة، مما يسمح بهجمات حجب الخدمة. يمكن للمهاجمين إرسال حمولات مضغوطة صغيرة تتوسع بشكل كبير عند فك الضغط لاستنزاف موارد الخادم.
مكتبة cpp-httplib الإصدارات السابقة للإصدار 0.30.1 تحتوي على ثغرة حجب الخدمة حيث لا يتم تحديد حجم بيانات HTTP المفكوكة الضغط، مما يسمح للمهاجمين باستنزاف ذاكرة الخادم. يجب على المنظمات التي تستخدم هذه المكتبة في الأنظمة الإنتاجية الترقية فوراً لإصلاح معالجة فك الضغط غير الآمنة.
Upgrade cpp-httplib to version 0.30.1 or later immediately. Implement request size limits at the application and network level. Monitor memory usage patterns and set alerts for abnormal decompression operations. Apply WAF rules to restrict large compressed payloads.
قم بترقية cpp-httplib إلى الإصدار 0.30.1 أو أحدث فوراً. طبق حدود حجم الطلب على مستوى التطبيق والشبكة. راقب أنماط استخدام الذاكرة وعيّن تنبيهات لعمليات فك الضغط غير الطبيعية. طبق قواعد جدار الحماية لتقييد الحمولات المضغوطة الكبيرة.