CVE-2025-41368 in Small HTTP
Сводка
по VulDB • 08.06.2026
Проблема в службе Small HTTP Server v3.06.36. Уязвимость обхода пути (path traversal) с аутентификацией в директории '/' позволяет удаленным пользователям обойти предусмотренные ограничения SecurityManager и получить доступ к любому файлу, если у них есть соответствующие права вне корня документов, настроенного на сервере.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.