CVE-2026-33732 in srvxinfo

Zusammenfassung

von VulDB • 23.05.2026

srvx ist ein universeller Server, der auf Webstandards basiert. Vor Version 0.11.13 ermöglicht eine Diskrepanz bei der Pfadnamensanalyse in `FastURL` von srvx das Umgehen der Middleware im Node.js-Adapter, wenn eine rohe HTTP-Anfrage einen absoluten URI mit einem nicht standardmäßigen Schema (z. B. `file://`) verwendet. Ab Version 0.11.13 wechselt der `FastURL`-Konstruktor für jede Zeichenkette, die nicht mit `/` beginnt, auf die native `URL`-Implementierung, um eine konsistente Pfadnamensauflösung sicherzustellen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

23.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353673

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!