CWE-25ВариантНеполный
Выход за пределы каталога: '/../filedir'
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "/../", способные разрешиться в местоположение за пределами этого каталога.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-52138Engrampa — это менеджер архивов для среды MATE. Обнаружено, что Engrampa уязвима к уязвимости Path Traversal, которую можно использовать для достижения полноценного удаленного выполнения команд (RCE) на целевой системе. При обработке архивов CPIO менеджер архивов Engrampa следует за символьными ссылками, cpio по умолчанию будет следовать за сохранёнными символьными ссылками при извлечении, и архиватор не будет проверять местоположение символьной ссылки, что приведет к произвольной записи файлов в нежелательное место. Когда жертва извлекает архив, злоумышленник может создать вредоносный архив cpio или ISO для достижения RCE на целевой системе. Эта уязвимость была исправлена в коммите 63d5dfa.
CVE-2022-20818Множественные уязвимости в CLI программного обеспечения Cisco SD-WAN могут позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эти уязвимости связаны с неправильными средствами контроля доступа к командам в CLI приложения. Злоумышленник может воспользоваться этими уязвимостями, выполнив вредоносную команду в CLI приложения. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
CVE-2022-20775Множественные уязвимости в CLI Cisco SD-WAN Software могут позволить прошедшему проверку подлинности локальному злоумышленнику получить повышенные привилегии. Эти уязвимости связаны с неправильным контролем доступа к командам в CLI приложения. Злоумышленник может воспользоваться этими уязвимостями, выполнив вредоносную команду в CLI приложения. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные команды от имени пользователя root.
CVE-2023-6947Плагин Best WordPress Gallery Plugin – FooGallery для WordPress уязвим для обхода каталогов во всех версиях до 2.4.26 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем участника или выше читать содержимое произвольных папок на сервере, которые могут содержать конфиденциальную информацию, такую как структура папок.
CVE-2024-2442Franklin Fueling System EVO 550 и EVO 5000 уязвимы для уязвимости Path Traversal, которая может позволить злоумышленнику получить доступ к конфиденциальным файлам в системе.
CVE-2023-6919Обход пути: уязвимость '/../filedir' в Biges Safe Life Technologies Electronics Inc. VGuard позволяет выполнить абсолютный обход пути. Эта проблема затрагивает VGuard: до версии V500.0003.R008.4011.C0012.B351.C.
CVE-2023-6118Path Traversal: Уязвимость '/../filedir' в Neutron IP Camera позволяет использовать Absolute Path Traversal. Эта проблема затрагивает IP Camera: до b1130.1.0.1.
CVE-2025-68916Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/certsupload.cgi /../ directory traversal for file upload with resultant code execution.
CVE-2025-58286Denial of service (DoS) vulnerability in the office service. Successful exploitation of this vulnerability may affect availability.
CVE-2026-23877Swing Music is a self-hosted music player for local audio files. Prior to version 2.1.4, Swing Music's `list_folders()` function in the `/folder/dir-browser` endpoint is vulnerable to directory traversal attacks. Any authenticated user (including non-admin) can browse arbitrary directories on the server filesystem. Version 2.1.4 fixes the issue.