CVE-2026-33732 in srvxinformazioni

Riassunto

di VulDB • 15/06/2026

srvx è un server universale basato sugli standard web. Prima della versione 0.11.13, una discrepanza nell'analisi del percorso (pathname) in `FastURL` di srvx consente il bypass dei middleware sull'adapter Node.js quando una richiesta HTTP grezza utilizza un URI assoluto con uno schema non standard (ad esempio `file://`). A partire dalla versione 0.11.13, il costruttore `FastURL` passa ora a utilizzare nativamente `URL` per qualsiasi stringa che non inizia con `/`, garantendo una risoluzione coerente del percorso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

23/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00246

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!