CAPEC-126СтандартЧерновик
Выход за пределы каталога
Злоумышленник использует методы манипуляции путями для эксплуатации недостаточной проверки входных данных цели и получения доступа к данным, которые должны быть недоступны. Такой подход хорошо работает, когда цель предоставляет пользователю имена файлов (например, для пользовательских файлов, содержимого веб-сайтов и т. п.) и использует эти имена для формирования путей в файловой системе. Вставляя в эти имена специальные последовательности, можно обойти проверки и получить доступ к файлам вне корня приложения. Наиболее типичная последовательность — использование относительных переходов «..». Например, если приложение хранит файлы пользователей в каталоге /usr/local/myapp/files/user/, а противник запросит файл с именем «../../../../etc/passwd», то итоговый путь может быть интерпретирован как /etc/passwd — системный файл, к которому противник не должен иметь доступа. Некоторые реализации фильтрации последовательностей «..» можно обойти с помощью альтернативных кодировок, URL-кодирования или использования различных разделителей каталогов. Цель атаки — получить несанкционированный доступ к конфиденциальным данным. В некоторых случаях может быть получена также возможность записи за пределы разрешённых каталогов.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2026-7411В версиях Eclipse BaSyx Java Server SDK до 2.0.0-мильного-10 неадекватная нормализация пути в подмоделе HTTP API позволяет неаутентифицируемому удаленному злоумышленнику выполнять атаку по пути. Поставляя злонамеренно созданный параметр fileName во время операции по загрузке файла, злоумышленник может обойти предполагаемые границы хранения и записать произвольные файлы в любое место в файловой системе хоста, доступном в процессе Java. Это может привести к удаленному исполнению кода (RCE) и полному системному компромиссу.
CVE-2026-39305PraisonAI - это система мультиагентных команд. До 1.5.113 функция Action Orchestrator содержит уязвимость Path Traversal, которая позволяет злоумышленнику (или скомпрометированному агенту) записывать произвольные файлы за пределами сконфигурированного каталога рабочего пространства. Поставляя относительные сегменты пути (../) в направлении цели, злоумышленные действия могут перезаписать конфиденциальные системные файлы или уронить исполняемые полезные нагрузки на хост. Эта уязвимость зафиксирована в 1.5.113.
CVE-2026-36767Уязвимость обхода пути в /контенте/изображах / добавке конечной точки магазина v3.2.5 позволяет злоумышленникам записывать произвольные файлы на любой записываемый путь через созданный запрос POST.
CVE-2026-34909Получение конфиденциальной информации в UniFi OS Server
CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT).
Этот вопрос затрагивает SeppMail: 15.0.2.1 и до
CVE-2026-2731Проходы и инъекция контента в JobRunnerBackground.aspx в DynamicWeb 8 (все) и 9 (<9.19.7 и <9.20.3) позволяют неаутентичным злоумышленникам выполнять код с помощью простых веб-запросов
CVE-2026-22557Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.
CVE-2026-11429Две конечные точки в ScriptsController службы Vault, совместно используемые Altium Enterprise Server и Altium 365, принимают загрузки файлов, в которых компонент имени файла, поставляемый пользователем, используется для построения пути назначения без проверки, что позволяет произвольно писать файлы в любое место, записанное в учетной запись службы. Поскольку операция записи файлов завершается до того, как аутентификация будет подтверждена, уязвимость может быть использована без каких-либо учетных данных, сеанса или предварительного знания системы.
Неаутентифицированный сетевой злоумышленник может использовать этот примитивный для размещения исполняемого контента в каталогах, где он позже выполняется службой, что приводит к удаленному исполнению кода под учетной записью Vault Service. Altium Enterprise Server исправлен в 8.1.1; проблема была устранена в Altium 365 (коммерческом и правительственном облаке) на уровне сервиса.
CVE-2026-11420Две уязвимости обхода пути в Службе сетевой установки (NIS) Altium Enterprise Server позволяют неаутентифицированному сетевому злоумышленнику записывать произвольные файлы в любое записываемое местоположение в файловой системе сервера и считывать файлы архивных посылок с сервера. Никакой аутентификации, сеанса или учетных данных не требуется.
Поскольку файлы, контролируемые контентом, могут быть записаны в веб-адреса или использованы для перезаписи двоичных файлов приложений или конфигурационных файлов, использование может быть перегружено в удаленное выполнение кода в контексте учетной записи службы и может раскрывать содержимое пакета развертывания. Развертывание облачных вычислений Altium 365 не затрагивается, так как Служба установки сети не является частью облачного предложения.
CVE-2026-11414Криптографический ключ с жестким кодом используется Altium Enterprise Server для записи URL-адресов загрузки файлов в сервисе Vault. Поскольку ключ идентичен во всех установках, неаутентифицированный сетевой злоумышленник, который может достичь сервера, может подделать действительные загрузочные подписи и извлечь файлы из области хранения Vault без какой-либо аутентификации, сеанса или учетных данных.
Отдельная уязвимость траста в той же конечной точке загрузки позволяет избежать свернувшего корня хранилища, позволяя считывать произвольные файлы в файловой системе сервера. В совокупности эти проблемы позволяют неаутентифицированному злоумышленнику получить конфиденциальную конфигурацию сервера и ключевой материал, что может привести к полному компрометации сервера. Уязвимость может быть прикована к CVE-2026-9152 для перечисления и массовой загрузки сохраненного контента. Облачные развертывания Altium 365 не затрагиваются на практике, поскольку хранилище файлов использует объектное хранилище, а не локальную файловую систему.
CVE-2025-9118В пакете Google Cloud Dataform обнаружена уязвимость, связанная с обходом директорий. Удаленный злоумышленник может прочитать и записать файлы в репозитории других клиентов с помощью вредоносного файла package.json [1].
Источники:
- [1] https://cloud.devsite.corp.google.com/dataform/docs/security-bulletins#gcp-2025-045
CVE-2025-69770Уязвимость проскальзывания zip в конце /DesignTools/SkinList.aspx конечной точки MojoPortal CMS v2.9.0.1 позволяет злоумышленникам выполнять произвольные команды путем загрузки созданного zip-файла.
CVE-2025-64075Уязвимость обхода пути в функции check_token Шэньчжэня Zhibotong Electronics ZBT WE2001 23.09.27 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять административные действия, предоставляя созданное значение сеансового файла cookie.
CVE-2025-63414Уязвимость Path Traversal в версии Allsky WebUI v2024.12.06_06 позволяет неаутентифицированному удаленному злоумышленнику добиться выполнения произвольного командного выполнения. Отправляя созданный HTTP-запрос на конечную точку /html/execute.php с вредоносной полезной нагрузкой в параметре id, злоумышленник может выполнять произвольные команды в базовой операционной системе, что приводит к полному удаленному выполнению кода (RCE).
CVE-2025-58321Delta Electronics DIALink имеет уязвимость Directory Traversal Authentication Bypass.
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf