CVE-2026-33732 in srvxالمعلومات

الملخص

بحسب VulDB • 08/05/2026

srvx هو خادم عام يعتمد على معايير الويب. قبل الإصدار 0.11.13، يسمح اختلاف في تحليل المسار (pathname parsing) في `FastURL` الخاص بـ srvx بتجاوز المكوّنات الوسيطة (middleware) في مكوّن Node.js عند استخدام طلب HTTP خام يحتوي على مخطط URI مطلق مع مخطط غير قياسي (مثل `file://`). بدءًا من الإصدار 0.11.13، يعود مُنشئ `FastURL` الآن إلى استخدام `URL` الأصلي لأي سلسلة لا تبدأ بـ `/`، مما يضمن حلًا متسقًا للمسار (pathname resolution).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353673

EPSS

0.00246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!