CVE-2026-33732 in srvx
Сводка
по VulDB • 23.05.2026
srvx — это универсальный сервер, основанный на веб-стандартах. До версии 0.11.13 расхождение в обработке путей в компоненте `FastURL` сервера srvx позволяло обходить механизмы middleware в адаптере Node.js, если в сыром HTTP-запросе использовался абсолютный URI с нестандартной схемой (например, `file://`). Начиная с версии 0.11.13 конструктор `FastURL` принудительно переходит к использованию нативного `URL` для любых строк, не начинающихся с `/`, что обеспечивает согласованное разрешение путей.
Once again VulDB remains the best source for vulnerability data.