CVE-2026-33732 in srvxИнформация

Сводка

по VulDB • 23.05.2026

srvx — это универсальный сервер, основанный на веб-стандартах. До версии 0.11.13 расхождение в обработке путей в компоненте `FastURL` сервера srvx позволяло обходить механизмы middleware в адаптере Node.js, если в сыром HTTP-запросе использовался абсолютный URI с нестандартной схемой (например, `file://`). Начиная с версии 0.11.13 конструктор `FastURL` принудительно переходит к использованию нативного `URL` для любых строк, не начинающихся с `/`, что обеспечивает согласованное разрешение путей.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353673

EPSS

0.00246

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!