CWE-23БазаЧерновик
Обход относительного пути
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2026-33494ORY Oathkeeper - это API Identity & Access Proxy (IAP) и Decision Decision Decision, который разрешает HTTP-запросы на основе наборов правил доступа. Версии до 26.2.0 уязвимы для обхода авторизации через HTTP-траверсию. Злоумышленник может создать URL-адрес, содержащий последовательности траверсий пути (например, `/public/../admin/secrets`), которая решается на защищенный путь после нормализации, но соответствует разрешительному правилу, поскольку сырой, ненормированный путь используется во время оценки правил. Версия 26.2.0 содержит патч.
CVE-2023-3941Уязвимость обхода относительного пути в OEM-устройствах на базе ZkTeco позволяет злоумышленнику записать любой файл в системе с правами root.
Эта проблема затрагивает OEM-устройства на базе ZkTeco (ZkTeco ProFace X, Smartec ST-FR043, Smartec
ST-FR041ME и, возможно, другие) с ZAM170-NF-1.8.25-7354-Ver1.0.0
и, возможно, другие.
CVE-2012-6069Уязвимость обхода каталогов в Runtime Toolkit в CODESYS Runtime System 2.3.x и 2.4.x позволяет удаленным злоумышленникам читать, перезаписывать или создавать произвольные файлы через .. (dot dot) в запросе к службе прослушивания TCP.
CVE-2025-62878Вредоносный пользователь может манипулировать параметрами.pathPattern для создания PersistentVolumes в произвольных местах на узле хоста, потенциально перезаписывая конфиденциальные файлы или получая доступ к непреднамеренным каталогам.
CVE-2025-52207PBXCoreREST/Controllers/Files/PostController.php в MikoPBX до 2024.1.114 позволяет загружать PHP-скрипт в произвольный каталог.
CVE-2024-47051Данное уведомление касается двух критических уязвимостей безопасности, присутствующих в версиях Mautic до 5.2.3. Эти уязвимости могут быть использованы аутентифицированными пользователями.
* Удаленное выполнение кода (RCE) через загрузку ресурсов: Уязвимость удаленного выполнения кода была выявлена в функциональности загрузки ресурсов. Недостаточное обеспечение разрешенных расширений файлов позволяет злоумышленнику обойти ограничения и загрузить исполняемые файлы, такие как PHP скрипты.
* Уязвимость обхода по пути удаления файлов: В процессе проверки загрузки существует уязвимость обхода по пути. Из-за некорректной обработки компонентов пути аутентифицированный пользователь может манипулировать процессом удаления файлов, чтобы удалить произвольные файлы на хост-системе.
CVE-2024-3025mintplex-labs/anything-llm уязвим для атак с обходом пути из-за недостаточной проверки входных данных, предоставляемых пользователем, в функциональности имени файла логотипа. Злоумышленники могут использовать эту уязвимость, манипулируя именем файла логотипа, чтобы ссылаться на файлы за пределами ограниченного каталога. Это может привести к несанкционированному чтению или удалению файлов с использованием конечных точек `/api/system/upload-logo` и `/api/system/logo`. Проблема возникает из-за отсутствия фильтрации или проверки имени файла логотипа, что позволяет злоумышленникам нацеливаться на конфиденциальные файлы, такие как база данных приложения.
CVE-2023-6825Плагины File Manager и File Manager Pro для WordPress уязвимы для Directory Traversal в версиях до 7.2.1 (бесплатная версия) и 8.3.4 (Pro версия) включительно через параметр target в функции mk_file_folder_manager_action_callback_shortcode. Это позволяет злоумышленникам читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию, и загружать файлы в каталоги, отличные от предполагаемого каталога для загрузки файлов. Бесплатная версия требует доступа администратора, чтобы эта уязвимость могла быть использована. Pro версия позволяет встраивать файловый менеджер через шорткод, а также позволяет администраторам предоставлять права на обработку файлов другим уровням пользователей, что может привести к тому, что эта уязвимость будет использована пользователями более низкого уровня.
CVE-2026-22070ColorOS Assistant имеет неаутентифицированный канал запуска-загрузки, что приводит к обходу пути файла.
CVE-2025-64446Выполнение произвольного кода в FortiWeb
CVE-2025-47445Плагин Eventin для WordPress уязвим к обходу относительного пути, что позволяет производить обход пути. Эта уязвимость затрагивает версии Eventin до 4.0.26 включительно [1]. Злоумышленник может скачать произвольные файлы с сервера, включая файлы с учетными данными или резервные копии [2].
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/wp-event-solution/vulnerability/wordpress-eventin-4-0-26-arbitrary-file-download-vulnerability?_s_id=cve
CVE-2025-46433В JetBrains TeamCity до версии 2025.03.1 была возможна неправильная проверка пути в параметре loggingPreset. Более подробная информация об этой уязвимости доступна на сайте JetBrains [1].
Источники:
- [1] https://www.jetbrains.com/privacy-security/issues-fixed/
CVE-2025-3365Отсутствие защиты от обхода пути позволяет получить доступ к любому файлу на сервере.
Эта уязвимость может позволить злоумышленнику прочитать конфиденциальные файлы на сервере, такие как файлы конфигурации или данные аутентификации. Рекомендуется применить меры по защите от обхода пути, такие как проверка и фильтрация входных данных [1].
Источники:
- [1] https://www.bbraun.com/productsecurity
CVE-2025-23360NVIDIA Nemo Framework содержит уязвимость, при которой пользователь может вызвать проблему с обходом относительного пути посредством произвольной записи файла. Успешная эксплуатация этой уязвимости может привести к выполнению кода и подделке данных.
CVE-2024-54154В JetBrains YouTrack до версии 2024.3.51866 захват системы был возможен через обход пути в песочнице плагина.