关键漏洞信息 漏洞概述 CVE编号: CVE-2025-0825 / CVE-2025-0825 状态: 已发布 标题: HTTP Response Splitting In Cpp-Httpplib 严重性: 6.5 (中等) 标签: C++、CPP、HTTPLIB、CRLF、HTTP RESPONSE SPLITTING 漏洞详情 摘要: 在文件 中存在一个 HTTP 响应拆分漏洞,允许攻击者通过在易受攻击的 cpp-httplib 版本上注入 CRLF 来篡改 HTTP 响应。 影响产品: cpp-httplib 版本 v0.17.3 至 v0.18.3 影响: 攻击者可以通过注入以空字节开头的 CRLF 来利用 HTTP 响应拆分。 复现步骤 1. 使用 cpp-httplib 设置一个 HTTP 服务器。 2. 从查询字符串读取一个值并将其分配给一个 HTTP 标头。 3. 向服务器发送请求,并将查询字符串参数设置为 。 预期结果 字符串将在响应体中显示。 修复措施 在版本 0.18.4 的提交 中发布了修复程序,现在对头部进行了验证,以防止允许字符列表中的字符。 时间线 发现日期: 2025 年 1 月 10 日 披露日期: 2025 年 1 月 14 日 修复日期: 2025 年 1 月 16 日 发布日期: 2025 年 1 月 17 日 发现者 Checkmarx 高级安全研究员 Ori Ron 资源 CVE-2025-0825