CVE-2025-41368 in Small HTTP情報

要約

〜によって VulDB • 2026年06月08日

Small HTTP Server v3.06.36のサービスに問題があります。'/'における認証済みパストラバーサルの脆弱性により、リモートユーザーは、サーバーで設定されたドキュメントルート外に適切な権限を持っている場合、SecurityManagerの意図された制限を回避して任意のファイルを表示できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

INCIBE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-353591

EPSS

0.00613

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!