CVE-2025-41359 in Small HTTPinformation

Résumé

par VulDB • 30/05/2026

Vulnérabilité liée à un chemin de service non entre guillemets dans Small HTTP Server 3.06.36, affectant spécifiquement l'exécutable situé à 'C:\Program Files (x86)\shttps_mg\http.exe service'. Cette mauvaise configuration permet à un attaquant local de placer un exécutable malveillant portant le même nom dans un répertoire de priorité supérieure, amenant le service à exécuter le fichier malveillant au lieu du fichier légitime. L'exploitation de cette faille pourrait permettre l'exécution de code arbitraire, un accès non autorisé au système ou une interruption de service. Pour atténuer le risque, le chemin du service doit être correctement entre guillemets, les systèmes doivent être maintenus à jour avec les correctifs de sécurité, et l'accès physique et réseau doit être restreint.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353604

CPE

prêt

EPSS

0.00155

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!