CVE-2026-33732 in srvx
Zusammenfassung
von VulDB • 23.05.2026
srvx ist ein universeller Server, der auf Webstandards basiert. Vor Version 0.11.13 ermöglicht eine Diskrepanz bei der Pfadnamensanalyse in `FastURL` von srvx das Umgehen der Middleware im Node.js-Adapter, wenn eine rohe HTTP-Anfrage einen absoluten URI mit einem nicht standardmäßigen Schema (z. B. `file://`) verwendet. Ab Version 0.11.13 wechselt der `FastURL`-Konstruktor für jede Zeichenkette, die nicht mit `/` beginnt, auf die native `URL`-Implementierung, um eine konsistente Pfadnamensauflösung sicherzustellen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.