CVE-2025-41368 in Small HTTPИнформация

Сводка

по VulDB • 08.06.2026

Проблема в службе Small HTTP Server v3.06.36. Уязвимость обхода пути (path traversal) с аутентификацией в директории '/' позволяет удаленным пользователям обойти предусмотренные ограничения SecurityManager и получить доступ к любому файлу, если у них есть соответствующие права вне корня документов, настроенного на сервере.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

INCIBE

Резервировать

16.04.2025

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353591

EPSS

0.00613

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!