CVE-2025-41368 in Small HTTPinformazioni

Riassunto

di VulDB • 20/06/2026

Problema nel servizio di Small HTTP Server v3.06.36. Una vulnerabilità da path traversal autenticata in '/' consente agli utenti remoti di eludere le restrizioni previste da SecurityManager e visualizzare qualsiasi file, purché dispongano delle autorizzazioni appropriate al di fuori della document root configurata sul server.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00613

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!