CWE-22 · Некорректное ограничение пути к файлу в рамках ограниченного каталога («обход пути»)

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

CWE-22БазаСтабильный

Абстракция: База

Статус: Стабильный

Источник ↗

Некорректное ограничение пути к файлу в рамках ограниченного каталога («обход пути»)

Продукт использует внешние входные данные для формирования пути, предназначенного для идентификации файла или каталога внутри ограниченного родительского каталога, однако не нейтрализует должным образом специальные элементы в пути, которые могут вызвать его разрешение за пределами ограниченного каталога.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Использование слешей и URL-кодирования совместно для обхода логики проверки

Манипуляция с вводом для обращений к файловой системе

Использование экранированных слешей в альтернативных кодировках

Использование слешей в альтернативных кодировках

Выход за пределы каталога

Связанные уязвимости

CVE-2026-7411В версиях Eclipse BaSyx Java Server SDK до 2.0.0-мильного-10 неадекватная нормализация пути в подмоделе HTTP API позволяет неаутентифицируемому удаленному злоумышленнику выполнять атаку по пути. Поставляя злонамеренно созданный параметр fileName во время операции по загрузке файла, злоумышленник может обойти предполагаемые границы хранения и записать произвольные файлы в любое место в файловой системе хоста, доступном в процессе Java. Это может привести к удаленному исполнению кода (RCE) и полному системному компромиссу.

CVE-2026-39305PraisonAI - это система мультиагентных команд. До 1.5.113 функция Action Orchestrator содержит уязвимость Path Traversal, которая позволяет злоумышленнику (или скомпрометированному агенту) записывать произвольные файлы за пределами сконфигурированного каталога рабочего пространства. Поставляя относительные сегменты пути (../) в направлении цели, злоумышленные действия могут перезаписать конфиденциальные системные файлы или уронить исполняемые полезные нагрузки на хост. Эта уязвимость зафиксирована в 1.5.113.

CVE-2026-36767Уязвимость обхода пути в /контенте/изображах / добавке конечной точки магазина v3.2.5 позволяет злоумышленникам записывать произвольные файлы на любой записываемый путь через созданный запрос POST.

CVE-2026-34909Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в устройствах UniFi OS, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2026-2743Произвольная запись файлов через Path Traversal загрузить в удаленное выполнение кода в веб-интерфейсе пользователя SeppMail. Затронутой особенностью является большая передача файлов (LFT). Этот вопрос затрагивает SeppMail: 15.0.2.1 и до

CVE-2026-2731Проходы и инъекция контента в JobRunnerBackground.aspx в DynamicWeb 8 (все) и 9 (<9.19.7 и <9.20.3) позволяют неаутентичным злоумышленникам выполнять код с помощью простых веб-запросов

CVE-2026-22557Злоумышленник, имеющий доступ к сети, может использовать уязвимость Path Traversal, обнаруженную в сетевом приложении UniFi, для доступа к файлам в базовой системе, которыми можно манипулировать для доступа к базовой учетной записи.

CVE-2026-11420Две уязвимости прохождения пути в Службе сетевой установки (NIS) Altium Enterprise Server позволяют неаутентифицированному сетевому злоумышленнику записывать произвольные файлы в любое записываемое местоположение в файловой системе сервера и считывать файлы архива посылок с сервера. Никакой аутентификации, сеанса или учетных данных не требуется. Поскольку файлы, контролируемые контентом, могут быть записаны в веб-адреса или использоваться для перезаписи двоичных файлов приложений или конфигурационных файлов, эксплуатация может быть перегружена в удаленное исполнение кода в контексте учетной записи службы и может раскрывать содержимое пакета развертывания. Облачные развертывания Altium 365 не затрагиваются, так как Служба установки сети не является частью облачного предложения.

CVE-2026-11414Криптографический ключ с жестким кодом используется Altium Enterprise Server для записи URL-адресов загрузки файлов в службе Vault. Поскольку ключ идентичен во всех установках, неаутентифицированный сетевой злоумышленник, который может достичь сервера, может подделывать действительные сигнатуры загрузки и извлекать файлы из области хранения Vault без какой-либо аутентификации, сеанса или учетных данных. Отдельная уязвимость прохождения пути в той же конечной точке загрузки позволяет избежать сконфигурированного корня хранилища, позволяя считывать произвольные файлы в файловой системе сервера. В совокупности эти проблемы позволяют неаутентифицированному злоумышленнику получить конфиденциальную конфигурацию сервера и ключевой материал, что может привести к полному компенсационному серверу. Уязвимость может быть прикована к CVE-2026-9152 для перечисления и массовой загрузки сохраненного контента. Облачные развертывания Altium 365 не затрагиваются на практике, поскольку файловое хранилище использует объектное хранилище, а не локальную файловую систему.

CVE-2025-9118В пакете Google Cloud Dataform обнаружена уязвимость, связанная с обходом директорий. Удаленный злоумышленник может прочитать и записать файлы в репозитории других клиентов с помощью вредоносного файла package.json [1]. Источники: - [1] https://cloud.devsite.corp.google.com/dataform/docs/security-bulletins#gcp-2025-045

CVE-2025-69770Уязвимость проскальзывания zip в конце /DesignTools/SkinList.aspx конечной точки MojoPortal CMS v2.9.0.1 позволяет злоумышленникам выполнять произвольные команды путем загрузки созданного zip-файла.

CVE-2025-64075Уязвимость обхода пути в функции check_token Шэньчжэня Zhibotong Electronics ZBT WE2001 23.09.27 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять административные действия, предоставляя созданное значение сеансового файла cookie.

CVE-2025-63414Уязвимость Path Traversal в версии Allsky WebUI v2024.12.06_06 позволяет неаутентифицированному удаленному злоумышленнику добиться выполнения произвольного командного выполнения. Отправляя созданный HTTP-запрос на конечную точку /html/execute.php с вредоносной полезной нагрузкой в параметре id, злоумышленник может выполнять произвольные команды в базовой операционной системе, что приводит к полному удаленному выполнению кода (RCE).

CVE-2025-58321Delta Electronics DIALink имеет уязвимость Directory Traversal Authentication Bypass. Источники: - [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00016_DIALink%20-%20Directory%20Traversal%20Authentication%20Bypass%20Vulnerability.pdf

CVE-2025-55169В менеджере WeGIA, написанном на языке программирования PHP и предназначенном для использования в организациях, говорящих на португальском языке, обнаружена уязвимость обхода пути (Path Traversal) в эндпоинте html/socio/sistema/download_remessa.php. Эта уязвимость позволяет злоумышленнику получить несанкционированный доступ к локальным файлам на сервере и конфиденциальной информации, хранящейся в config.php. Файл config.php содержит данные, которые могут быть использованы для прямого доступа к базе данных. Эта проблема была исправлена в версии 3.4.8 [1]. Источники: - [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mm3p-7573-4x4j - [2] https://github.com/LabRedesCefetRJ/WeGIA/issues/177 - [3] https://github.com/LabRedesCefetRJ/WeGIA/commit/e8476168171de2f3e047ed92bbc264c981b416b1