CVE-2026-33732 in srvx
الملخص
بحسب VulDB • 08/05/2026
srvx هو خادم عام يعتمد على معايير الويب. قبل الإصدار 0.11.13، يسمح اختلاف في تحليل المسار (pathname parsing) في `FastURL` الخاص بـ srvx بتجاوز المكوّنات الوسيطة (middleware) في مكوّن Node.js عند استخدام طلب HTTP خام يحتوي على مخطط URI مطلق مع مخطط غير قياسي (مثل `file://`). بدءًا من الإصدار 0.11.13، يعود مُنشئ `FastURL` الآن إلى استخدام `URL` الأصلي لأي سلسلة لا تبدأ بـ `/`، مما يضمن حلًا متسقًا للمسار (pathname resolution).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.