CVE-2025-41359 in Small HTTP情報

要約

〜によって VulDB • 2026年05月30日

Small HTTP Server 3.06.36における引用符で囲まれていないサービスパスに関連する脆弱性。具体的には、'C:\Program Files (x86)\shttps_mg\http.exe service' にある実行ファイルに影響します。この誤設定により、ローカル攻撃者は優先度の高いディレクトリに同じ名前の悪意のある実行ファイルを配置することができ、サービスが正当なファイルの代わりに悪意のあるファイルを実行する原因となります。この欠陥を悪用すると、任意のコードの実行、システムへの不正アクセス、またはサービスの停止が可能になります。リスクを軽減するには、サービスパスを適切に引用符で囲み、セキュリティパッチを適用してシステムを更新するとともに、物理的およびネットワークアクセスを制限する必要があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

INCIBE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-353604

EPSS

0.00155

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!