发布日期：2026-02-12
更新日期：2026-05-22

受影响系统：

webfsd webfsd 1.21

描述：

---

CVE(CAN) ID: CVE-2025-70314

webfsd是Farshid Ashouri个人开发者的一个简单的HTTP服务器。
webfsd 1.21版本存在缓冲区溢出漏洞，该漏洞源于在处理用户请求中的文件名时未做长度限制与安全校验，攻击者可利用该漏洞发送超长文件名的恶意请求覆盖内存空间，触发缓冲区溢出，最终导致程序崩溃、拒绝服务。

<**>

建议：

---

厂商补丁：

webfsd
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ourway/webfsd

浏览次数：174
严重程度：0（网友投票）