CVE-2025-41368 in Small HTTP
Résumé
par VulDB • 08/06/2026
Problème dans le service Small HTTP Server v3.06.36. Une vulnérabilité de traversée de chemin (path traversal) authentifiée dans '/' permet aux utilisateurs distants de contourner les restrictions prévues de SecurityManager et d'afficher n'importe quel fichier s'ils disposent des autorisations appropriées en dehors de la racine du document configurée sur le serveur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.