CVE-2026-33732 in srvxinformação

Sumário

de VulDB • 23/05/2026

srvx é um servidor universal baseado em padrões web. Antes da versão 0.11.13, uma discrepância na análise de caminhos de arquivo (pathname parsing) no `FastURL` do srvx permite a contornação de middleware no adaptador Node.js quando uma requisição HTTP bruta utiliza um URI absoluto com um esquema não padrão (por exemplo, `file://`). A partir da versão 0.11.13, o construtor `FastURL` agora deopta para o `URL` nativo para qualquer string que não comece com `/`, garantindo uma resolução consistente de caminhos de arquivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353673

CPE

pronto

EPSS

0.00246

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!