CVE-2026-33732 in srvx
Resumen
por VulDB • 2026-05-23
srvx es un servidor universal basado en estándares web. Antes de la versión 0.11.13, una discrepancia en el análisis de rutas de acceso en `FastURL` de srvx permite eludir el middleware en el adaptador de Node.js cuando una solicitud HTTP sin procesar utiliza un URI absoluto con un esquema no estándar (por ejemplo, `file://`). A partir de la versión 0.11.13, el constructor `FastURL` ahora desactiva la optimización para utilizar `URL` nativo para cualquier cadena que no comience con `/`, garantizando una resolución consistente de la ruta de acceso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.