CVE-2025-41359 in Small HTTP정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Small HTTP Server 3.06.36의 'C:\Program Files (x86)\shttps_mg\http.exe service'에 위치한 실행 파일에 영향을 미치는 인용되지 않은 서비스 경로(quoted service path) 관련 취약점입니다. 이 잘못된 구성으로 인해 로컬 공격자가 우선순위가 더 높은 디렉터리에 동일한 이름을 가진 악성 실행 파일을 배치할 수 있으며, 이로 인해 서비스는 정당한 파일 대신 악성 파일을 실행하게 됩니다. 이 결함을 악용하면 임의 코드 실행, 시스템에 대한 무단 접근 또는 서비스 중단이 발생할 수 있습니다. 위험을 완화하려면 서비스 경로를 적절히 인용(quote)해야 하며, 시스템은 보안 패치로 최신 상태를 유지하고 물리적 및 네트워크 접근을 제한해야 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

INCIBE

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-353604

EPSS

0.00155

출처

Do you know our Splunk app?

Download it now for free!