CVE-2025-41359 in Small HTTPinformación

Resumen

por VulDB • 2026-05-22

Vulnerabilidad relacionada con una ruta de servicio sin comillas en Small HTTP Server 3.06.36, que afecta específicamente al ejecutable ubicado en 'C:\Program Files (x86)\shttps_mg\http.exe service'. Esta mala configuración permite que un atacante local coloque un ejecutable malicioso con el mismo nombre en un directorio de mayor prioridad, lo que provoca que el servicio ejecute el archivo malicioso en lugar del legítimo. Explotar esta vulnerabilidad podría permitir la ejecución de código arbitrario, el acceso no autorizado al sistema o la interrupción del servicio. Para mitigar el riesgo, la ruta del servicio debe estar correctamente entrecomillada, los sistemas deben mantenerse actualizados con parches de seguridad y debe restringirse el acceso físico y de red.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353604

CPE

listo

EPSS

0.00155

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!