CWE-25ВариантНеполный
Выход за пределы каталога: '/../filedir'
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "/../", способные разрешиться в местоположение за пределами этого каталога.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-52138Engrampa — это менеджер архивов для среды MATE. Обнаружено, что Engrampa уязвима к уязвимости Path Traversal, которую можно использовать для достижения полноценного удаленного выполнения команд (RCE) на целевой системе. При обработке архивов CPIO менеджер архивов Engrampa следует за символьными ссылками, cpio по умолчанию будет следовать за сохранёнными символьными ссылками при извлечении, и архиватор не будет проверять местоположение символьной ссылки, что приведет к произвольной записи файлов в нежелательное место. Когда жертва извлекает архив, злоумышленник может создать вредоносный архив cpio или ISO для достижения RCE на целевой системе. Эта уязвимость была исправлена в коммите 63d5dfa.
CVE-2022-20818Множественные уязвимости в CLI программного обеспечения Cisco SD-WAN могут позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эти уязвимости связаны с неправильными средствами контроля доступа к командам в CLI приложения. Злоумышленник может воспользоваться этими уязвимостями, выполнив вредоносную команду в CLI приложения. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
CVE-2022-20775Множественные уязвимости в CLI Cisco SD-WAN Software могут позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эти уязвимости связаны с неправильным контролем доступа к командам в CLI приложения. Злоумышленник может воспользоваться этими уязвимостями, выполнив вредоносную команду в CLI приложения. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
CVE-2023-6947Плагин Best WordPress Gallery Plugin – FooGallery для WordPress уязвим для обхода каталогов во всех версиях до 2.4.26 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем участника или выше читать содержимое произвольных папок на сервере, которые могут содержать конфиденциальную информацию, такую как структура папок.
CVE-2024-2442Franklin Fueling System EVO 550 и EVO 5000 уязвимы для уязвимости Path Traversal, которая может позволить злоумышленнику получить доступ к конфиденциальным файлам в системе.
CVE-2023-6919Обход пути: уязвимость '/../filedir' в Biges Safe Life Technologies Electronics Inc. VGuard позволяет выполнить абсолютный обход пути. Эта проблема затрагивает VGuard: до версии V500.0003.R008.4011.C0012.B351.C.
CVE-2023-6118Path Traversal: Уязвимость '/../filedir' в Neutron IP Camera позволяет использовать Absolute Path Traversal. Эта проблема затрагивает IP Camera: до b1130.1.0.1.
CVE-2025-68916Riello UPS NetMan 208 Application до 1.12 позволяет cgi-bin/certsupload.cgi /./ отправить загрузку файлов с выполнением кода.
CVE-2025-58286Уязвимость отказа в обслуживании (DoS) в офисной службе. Успешная эксплуатация этой уязвимости может повлиять на доступность.
CVE-2026-23877Swing Music - это самостоятельное музыкальное плеер для местных аудиофайлов. До версии 2.1.4 функция Swing Music `list_folders()`` в конце «Колтарка/dir-browser`» уязвима для атак на мессенджеры. Любой аутентифицированный пользователь (включая не-администр) может просматривать произвольные каталоги в файловой системе сервера. Версия 2.1.4 устраняет проблему.