CVE-2022-31793do_request в request.c в muhttpd до 1.1.7 позволяет удаленным злоумышленникам читать произвольные файлы, создав URL-адрес с одним символом перед нужным путем в файловой системе. Это происходит потому, что код пропускает первый символ при обслуживании файлов. Это затрагивает устройства Arris NVG443, NVG599, NVG589 и NVG510, а также устройства BGW210 и BGW320, полученные от Arris.