CVE-2026-33732 in srvx
요약
\~에 의해 VulDB • 2026. 05. 11.
srvx는 웹 표준을 기반으로 하는 범용 서버입니다. 버전 0.11.13 이전의 srvx에서는 `FastURL`의 경로명 파싱 불일치로 인해, 원시 HTTP 요청이 비표준 스키마(예: `file://`)를 사용하는 절대 URI를 포함할 경우 Node.js 어댑터에서 미들웨어 우회가 가능합니다. 버전 0.11.13부터 `FastURL` 생성자는 `/`로 시작하지 않는 모든 문자열에 대해 네이티브 `URL`로 대체(deopt)되어, 일관된 경로명 해석이 보장됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.