CWE-26ВариантЧерновик
Выход за пределы каталога: '/dir/../filename'
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности "/dir/../filename", способные разрешиться в местоположение за пределами этого каталога.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-28064Kiteworks Totemomail 7.x и 8.x до 8.3.0 позволяют /responsiveUI/EnvelopeOpenServlet обход директории messageId для неаутентифицированного чтения и удаления файлов (с displayLoginChunkedImages) и записи (с storeLoginChunkedImages).
CVE-2024-29466Уязвимость обхода каталогов в lsgwr spring boot online exam v.0.9 позволяет злоумышленнику выполнять произвольный код через компонент FileTransUtil.java.
CVE-2025-53908RomM - это самодостаточный менеджер и игрок ROM. В версиях до 3.10.3 и 4.0.0-beta.3 существует уязвимость аутентифицированного path traversal в эндпоинте `/api/raw`. Любой, кто использует последнюю версию RomM и имеет несколько пользователей, даже непривилегированных, может быть затронут. Это позволяет раскрыть пароли и пользователей, которые могут храниться в системе [1].
Источники:
- [1] https://github.com/rommapp/romm/security/advisories/GHSA-fx9g-xw4j-jwc3
CVE-2021-34762Уязвимость в веб-интерфейсе управления программного обеспечения Cisco Firepower Management Center (FMC) может позволить аутентифицированному удаленному злоумышленнику выполнить атаку directory traversal на затронутом устройстве. Злоумышленнику потребуются действующие учетные данные устройства. Уязвимость связана с недостаточной проверкой вводимых данных HTTPS URL веб-интерфейсом управления. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTPS-запрос, содержащий последовательности символов directory traversal, на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику читать или записывать произвольные файлы на устройстве.
CVE-2024-25466Уязвимость Directory Traversal в React Native Document Picker до v.9.1.1 и исправлена в v.9.1.1 позволяет локальному злоумышленнику выполнять произвольный код через специально созданный скрипт для компонента библиотеки Android.
CVE-2024-31551Уязвимость обхода каталога в lib/admin/image.admin.php в cmseasy v7.7.7.9 20240105 позволяет злоумышленникам удалять произвольные файлы через специально созданный GET-запрос.
CVE-2021-42021Обнаружена уязвимость в Siveillance Video DLNA Server (2019 R1), Siveillance Video DLNA Server (2019 R2), Siveillance Video DLNA Server (2019 R3), Siveillance Video DLNA Server (2020 R1), Siveillance Video DLNA Server (2020 R2), Siveillance Video DLNA Server (2020 R3), Siveillance Video DLNA Server (2021 R1). Уязвимое приложение содержит уязвимость обхода пути, которая может позволить читать произвольные файлы на сервере, находящиеся за пределами веб-документа приложения. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту проблему для получения доступа к конфиденциальной информации для последующих атак.
CVE-2024-5865Уязвимость в Delinea Centrify PAS версии 21.3 и, возможно, других. Приложение подвержено уязвимости path traversal, позволяющей читать произвольные файлы за пределами каталога веб-публикации. Версии 23.1-HF7 и выше имеют патч.
CVE-2024-20345Уязвимость в функциональности загрузки файлов Cisco AppDynamics Controller может позволить прошедшему проверку подлинности удаленному злоумышленнику проводить атаки обхода каталогов на уязвимом устройстве.
Эта уязвимость связана с недостаточной проверкой предоставленных пользователем входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальным данным на уязвимом устройстве.
CVE-2022-45133Махара 21.10 до 21.10, 22.04 до 22.04.4 и 22.10 до 22.10.1 позволяет небезопасно загружать шрифты для скинов. Особенно структурированный файл XML может позволить проходить через сервер, чтобы получить доступ к защищенным файлам или вызвать выполнение кода на основе полезной нагрузки.
CVE-2026-46747В SINEC INS была выявлена уязвимость (все версии <V1.0 SP2 Update 6). Затронутое приложение не обеспечивает должным образом санитарную обработку пути ввода в исходной точке `GET /api/sftp/uploadFiles`, используемой для списка каталогов. Это позволяет проходить путь через созданный ввод, обеспечивая доступ к непреднамеренным местоположениям файловой системы.
CVE-2024-5866Уязвимость в Delinea Centrify PAS версии 21.3 и, возможно, других. Приложение подвержено уязвимости path traversal, позволяющей перечислять произвольные каталоги за пределами корневого каталога веб-приложения. Версии 23.1-HF7 и выше имеют патч.