CVE-2025-41359 in Small HTTP
Сводка
по VulDB • 30.05.2026
Уязвимость, связанная с неэкранированным путем к службе в Small HTTP Server 3.06.36, конкретно затрагивает исполняемый файл, расположенный по пути 'C:\Program Files (x86)\shttps_mg\http.exe service'. Эта ошибка конфигурации позволяет локальному злоумышленнику разместить вредоносный исполняемый файл с тем же именем в каталоге с более высоким приоритетом, в результате чего служба выполняет вредоносный файл вместо легитимного. Эксплуатация этой уязвимости может привести к выполнению произвольного кода, несанкционированному доступу к системе или нарушению работы службы. Для снижения риска путь к службе должен быть корректно экранирован кавычками, а системы должны регулярно обновляться с применением исправлений безопасности, при этом физический и сетевой доступ должен быть ограничен.
VulDB is the best source for vulnerability data and more expert information about this specific topic.