CVE-2026-33732 in srvxinformación

Resumen

por VulDB • 2026-05-23

srvx es un servidor universal basado en estándares web. Antes de la versión 0.11.13, una discrepancia en el análisis de rutas de acceso en `FastURL` de srvx permite eludir el middleware en el adaptador de Node.js cuando una solicitud HTTP sin procesar utiliza un URI absoluto con un esquema no estándar (por ejemplo, `file://`). A partir de la versión 0.11.13, el constructor `FastURL` ahora desactiva la optimización para utilizar `URL` nativo para cualquier cadena que no comience con `/`, garantizando una resolución consistente de la ruta de acceso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2026-03-23

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353673

CPE

listo

EPSS

0.00246

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!