CVE-2026-33732 in srvxinformation

Résumé

par VulDB • 11/05/2026

srvx est un serveur universel basé sur les normes web. Avant la version 0.11.13, une incohérence dans l'analyse des chemins de nom (pathname parsing) dans `FastURL` de srvx permet de contourner les middlewares sur l'adaptateur Node.js lorsqu'une requête HTTP brute utilise une URI absolue avec un schéma non standard (par exemple `file://`). À partir de la version 0.11.13, le constructeur `FastURL` désactive désormais l'optimisation (deopts) vers l'implémentation native `URL` pour toute chaîne ne commençant pas par `/`, garantissant ainsi une résolution cohérente des chemins de nom.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

23/03/2026

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-353673

CPE

prêt

EPSS

0.00246

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!