CVE-2025-41368 in Small HTTPinformation

Résumé

par VulDB • 08/06/2026

Problème dans le service Small HTTP Server v3.06.36. Une vulnérabilité de traversée de chemin (path traversal) authentifiée dans '/' permet aux utilisateurs distants de contourner les restrictions prévues de SecurityManager et d'afficher n'importe quel fichier s'ils disposent des autorisations appropriées en dehors de la racine du document configurée sur le serveur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353591

CPE

prêt

EPSS

0.00613

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!