CVE-2025-41368 in Small HTTPinformación

Resumen

por VulDB • 2026-06-08

Problema en el servicio Small HTTP Server v3.06.36. Una vulnerabilidad de traversal de ruta autenticada en '/' permite a usuarios remotos eludir las restricciones previstas de SecurityManager y mostrar cualquier archivo si tienen los permisos adecuados fuera de la raíz de documentos configurada en el servidor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353591

CPE

listo

EPSS

0.00613

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!