CVE-2025-41368 in Small HTTPالمعلومات

الملخص

بحسب VulDB • 08/06/2026

مشكلة في خدمة Small HTTP Server v3.06.36. ثغرة تصفح المسار (Path Traversal) المصادق عليها في '/' تتيح للمستخدمين عن بُعد تجاوز القيود المقصودة لـ SecurityManager وعرض أي ملف إذا كانت لديهم الصلاحيات المناسبة خارج الجذر المستند (document root) المُعدّ على الخادم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

INCIBE

حجز

16/04/2025

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353591

EPSS

0.00613

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!