CVE-2025-41359 in Small HTTPinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità relativa a un percorso di servizio non racchiuso tra virgolette in Small HTTP Server 3.06.36, che interessa specificamente l'eseguibile situato in 'C:\Program Files (x86)\shttps_mg\http.exe service'. Questa configurazione errata consente a un attaccante locale di posizionare un eseguibile malevolo con lo stesso nome in una directory con priorità superiore, inducendo il servizio a eseguire il file malevolo anziché quello legittimo. Lo sfruttamento di questa vulnerabilità potrebbe consentire l'esecuzione di codice arbitrario, l'accesso non autorizzato al sistema o l'interruzione del servizio. Per mitigare il rischio, il percorso del servizio deve essere correttamente racchiuso tra virgolette e i sistemi devono essere mantenuti aggiornati con le patch di sicurezza, limitando al contempo l'accesso fisico e di rete.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!