CAPEC-597ДетальныйЧерновик
Выход за пределы каталога по абсолютному пути
Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2025-34392Barracuda Service Center, как реализовано в решении RMM, в версиях до 2025.1.1, не проверяет URL-адрес, определенный в управляемом злоумышленником WSDL, который позже загружается приложением. Это может привести к произвольному написанию файлов и удаленному исполнению кода через загрузку webshell.
CVE-2023-3765Обход абсолютного пути в репозитории GitHub mlflow/mlflow до версии 2.5.0.
CVE-2024-9924Исправление для CVE-2024-26261 было неполным, и конкретный пакет для OAKlouds от Hgiga остается под угрозой. Не прошедшие проверку подлинности удаленные злоумышленники по-прежнему могут загружать произвольные системные файлы, которые впоследствии могут быть удалены.
CVE-2024-20401Уязвимость в функциях сканирования контента и фильтрации сообщений Cisco Secure Email Gateway может позволить неаутентифицированному удаленному злоумышленнику перезаписывать произвольные файлы в базовой операционной системе.
Эта уязвимость связана с неправильной обработкой вложений электронной почты, когда включены фильтры анализа файлов и контента. Злоумышленник может воспользоваться этой уязвимостью, отправив электронное письмо, содержащее специально созданное вложение, через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику заменить любой файл в базовой файловой системе. Затем злоумышленник может выполнить любое из следующих действий: добавить пользователей с привилегиями root, изменить конфигурацию устройства, выполнить произвольный код или вызвать постоянный отказ в обслуживании (DoS) на уязвимом устройстве.
Примечание: Для восстановления после состояния DoS требуется ручное вмешательство. Клиентам рекомендуется обратиться в Центр технической поддержки Cisco (TAC) для восстановления устройства в этом состоянии.
CVE-2025-0851Проблема обхода пути в ZipUtils.unzip и TarUtils.untar в Deep Java Library (DJL) на всех платформах позволяет злоумышленнику записывать файлы в произвольные места.
CVE-2024-51549Уязвимости Absolute File Traversal позволяют получать доступ и изменять непредназначенные ресурсы. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-47883Форк OpenRefine MIT Simile Butterfly server представляет собой модульный фреймворк для веб-приложений. Фреймворк Butterfly использует класс `java.net.URL` для обращения к (как ожидается) локальным файлам ресурсов, таким как изображения или шаблоны. Это работает: "открытие соединения" к этим URL открывает локальный файл. Однако, до версии 1.2.6, если `file:/` URL напрямую указан там, где ожидается относительный путь (имя ресурса), это также принимается в некоторых путях кода; затем приложение извлекает файл с удаленной машины, если указано, и использует его, как если бы это была доверенная часть кодовой базы приложения. Это приводит к многочисленным слабостям и потенциальным слабостям. Злоумышленник, имеющий сетевой доступ к приложению, может использовать его для получения доступа к файлам, либо в файловой системе сервера (обход пути), либо к файлам, совместно используемым близлежащими машинами (подделка запроса на стороне сервера, например, с SMB). Злоумышленник, который может направить или перенаправить пользователя на специально созданный URL, принадлежащий приложению, может вызвать загрузку произвольного JavaScript, контролируемого злоумышленником, в браузере жертвы (межсайтовый скриптинг). Если приложение написано таким образом, что злоумышленник может повлиять на имя ресурса, используемое для шаблона, этот злоумышленник может заставить приложение извлечь и выполнить шаблон, контролируемый злоумышленником (удаленное выполнение кода). Версия 1.2.6 содержит исправление.
CVE-2024-2362Уязвимость обхода пути существует в parisneo/lollms-webui версии 9.3 на платформе Windows. Из-за неправильной проверки путей к файлам между средами Windows и Linux злоумышленник может использовать эту уязвимость для удаления любого файла в системе. Проблема возникает из-за отсутствия надлежащей очистки входных данных, предоставляемых пользователем, в эндпоинте 'del_preset', где приложение не может предотвратить использование абсолютных путей или последовательностей обхода каталогов ('..'). В результате злоумышленник может отправить специально созданный запрос в эндпоинт 'del_preset' для удаления файлов за пределами предполагаемого каталога.
CVE-2024-10833eosphoros-ai/db-gpt версия 0.6.0 уязвима к произвольной записи файла через API знаний. Конечная точка для загрузки файлов как 'знания' уязвима к абсолютной проходке пути, что позволяет злоумышленникам записывать файлы в произвольные места на целевом сервере. Эта уязвимость возникает, потому что параметр 'doc_file.filename' контролируется пользователем, что позволяет строить абсолютные пути.
CVE-2024-10831В версии 0.6.0 eosphoros-ai/db-gpt конечная точка для загрузки файлов подвержена уязвимости абсолютного обхода пути. Эта уязвимость позволяет злоумышленнику загружать произвольные файлы в произвольные места на целевом сервере. Проблема возникает из-за того, что параметры `file_key` и `doc_file.filename` находятся под контролем пользователя, что позволяет создавать пути за пределами предполагаемой директории. Это может привести к перезаписи важных системных файлов, таких как SSH-ключи, для дальнейшей эксплуатации.
CVE-2026-26337Служба трансформации Hyland Alfresco позволяет неаустановленным злоумышленникам достигать как произвольного чтения файлов, так и подделки запроса на стороне сервера через абсолютный путь.
CVE-2025-7846Плагин WordPress User Extra Fields для WordPress уязвим для произвольного удаления файлов из-за недостаточной проверки пути файла в функции save_fields() во всех версиях до 16.7. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше удалять произвольные файлы на сервере, что может легко привести к удаленному выполнению кода при удалении правого файла (например, wp-config.php).
CVE-2025-6381Плагин BeeTeam368 расширений для WordPress уязвим для Directory Traversal во всех версиях до 2.3.4 через функцию ручку_remove_temp_file(). Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше выполнять действия по файлам за пределами первоначально предназначенного каталога. Эта уязвимость может быть использована для удаления файла wp-config.php, который можно использовать при поглощении сайта.
CVE-2024-8501Существует уязвимость произвольной загрузки файлов в компоненте rpc_agent_client модели modelscope/agentscope версии v0.0.4. Эта уязвимость позволяет любому пользователю загружать любой файл из хоста rpc_agent, используя метод download_file. Это может привести к несанкционированному доступу к конфиденциальной информации, включая конфигурационные файлы, учетные данные и потенциально системные файлы, что может способствовать дальнейшей эксплуатации, такой как повышение привилегий или перемещение в сети.
CVE-2024-45291PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Злоумышленник может создать XLSX-файл, который связывает изображения из произвольных путей. Когда в HTML-модуле записи включено встраивание изображений с помощью `$writer->setEmbedImages(true);`, эти файлы будут включены в вывод в виде URL-адресов `data:`, независимо от типа файла. Также для встраивания можно использовать URL-адреса, что приводит к уязвимости Server-Side Request Forgery. Когда включено встраивание изображений, злоумышленник может читать произвольные файлы на сервере и выполнять произвольные HTTP GET-запросы. Обратите внимание, что можно использовать любые оболочки протокола PHP, а это означает, что, если, например, оболочка `expect://` включена, также возможно удаленное выполнение кода. Эта проблема была решена в версиях 1.29.2, 2.1.1 и 2.3.0. Всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.