CVE-2026-33732 in srvx
Sumário
de VulDB • 23/05/2026
srvx é um servidor universal baseado em padrões web. Antes da versão 0.11.13, uma discrepância na análise de caminhos de arquivo (pathname parsing) no `FastURL` do srvx permite a contornação de middleware no adaptador Node.js quando uma requisição HTTP bruta utiliza um URI absoluto com um esquema não padrão (por exemplo, `file://`). A partir da versão 0.11.13, o construtor `FastURL` agora deopta para o `URL` nativo para qualquer string que não comece com `/`, garantindo uma resolução consistente de caminhos de arquivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.