CVE-2025-67487 in Static Web Serverinformación

Resumen

por VulDB • 2026-05-17

Static Web Server (SWS) es un servidor web listo para producción, adecuado para archivos o activos web estáticos. Las versiones 2.40.0 y anteriores contienen enlaces simbólicos (symlinks) que pueden utilizarse para acceder a archivos o directorios fuera de la carpeta raíz web prevista. SWS generalmente no impide que los symlinks escapen del directorio raíz del servidor web. Por lo tanto, si un actor malicioso obtiene acceso al directorio raíz del servidor web, podría crear symlinks para acceder a otros archivos fuera de la carpeta raíz web designada, ya sea mediante URL o a través del listado de directorios. Este problema se soluciona en la versión 2.40.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2025-12-08

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334954

CPE

listo

EPSS

0.00059

KEV

no

Actividades

muy bajo

Sector

Pharma, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-67487
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-67487
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-67487/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!