CWE-21 · УСТАРЕВШЕЕ: ошибки обхода пути и эквивалентности путей

CWE-21КатегорияУстаревший

Абстракция: Категория

Статус: Устаревший

УСТАРЕВШЕЕ: ошибки обхода пути и эквивалентности путей

Данная категория объявлена устаревшей. Первоначально она использовалась для группировки слабостей, связанных с именами файлов, которые обеспечивали доступ к файлам за пределами ограниченного каталога (обход пути) или возможность выполнения операций с файлами, которые в иных случаях были бы запрещены (эквивалентность путей). Рекомендуется использовать категорию проблем работы с файлами (CWE-1219) или класс использования некорректно разрешённого имени или ссылки (CWE-706).

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2016-1505Внутренний интерфейс хранения файловой системы в Radicale до 1.1 в Windows позволяет удаленным злоумышленникам читать или записывать произвольные файлы через специально созданный путь, как продемонстрировано в /c:/file/ignore.

CVE-2016-15017Уязвимость была обнаружена в fabarea media_upload на TYPO3 и классифицирована как критическая. Эта уязвимость затрагивает функцию getUploadedFileList файла Classes/Service/UploadFileService.php. Манипулирование приводит к обходу пути. Обновление до версии 0.9.0 позволяет решить эту проблему. Патч идентифицирован как b25d42a4981072321c1a363311d8ea2a4ac8763a. Рекомендуется обновить затронутый компонент. VDB-217786 — идентификатор, присвоенный этой уязвимости.

CVE-2019-11626routers/ajaxRouter.php в doorGets 7.0 имеет уязвимость утечки физического пути веб-сайта, как продемонстрировано запросом ajax/index.php?uri=1234%5c.

CVE-2015-10030В SUKOHI Surpass обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла src/Sukohi/Surpass/Surpass.php. Манипуляция аргументом dir приводит к обходу пути. Обновление до версии 1.0.0 позволяет решить эту проблему. Патч идентифицирован как d22337d453a2a14194cdb02bf12cdf9d9f827aa7. Рекомендуется обновить затронутый компонент. VDB-217642 — это идентификатор, присвоенный этой уязвимости.

CVE-2014-2232Уязвимость обхода абсолютного пути в MapAPI в Infoware MapSuite до версий 1.0.36 и 1.1.x до версий 1.1.49 позволяет удаленным злоумышленникам читать произвольные файлы через неуказанные векторы.

CVE-2024-7738В yzane vscode-markdown-pdf 1.5.0 обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает некоторую неизвестную функциональность компонента Markdown File Handler. Манипуляция приводит к обходу пути. Атака локально является обязательным условием. Эксплойт был обнародован и может быть использован.