CVE-2025-41359 in Small HTTPИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость, связанная с неэкранированным путем к службе в Small HTTP Server 3.06.36, конкретно затрагивает исполняемый файл, расположенный по пути 'C:\Program Files (x86)\shttps_mg\http.exe service'. Эта ошибка конфигурации позволяет локальному злоумышленнику разместить вредоносный исполняемый файл с тем же именем в каталоге с более высоким приоритетом, в результате чего служба выполняет вредоносный файл вместо легитимного. Эксплуатация этой уязвимости может привести к выполнению произвольного кода, несанкционированному доступу к системе или нарушению работы службы. Для снижения риска путь к службе должен быть корректно экранирован кавычками, а системы должны регулярно обновляться с применением исправлений безопасности, при этом физический и сетевой доступ должен быть ограничен.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

INCIBE

Резервировать

16.04.2025

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353604

EPSS

0.00155

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!