CWE-36БазаЧерновик
Выход за пределы каталога по абсолютному пути
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2025-34392Barracuda Service Center, как реализовано в решении RMM, в версиях до 2025.1.1, не проверяет URL-адрес, определенный в управляемом злоумышленником WSDL, который позже загружается приложением. Это может привести к произвольному написанию файлов и удаленному исполнению кода через загрузку webshell.
CVE-2023-3765Обход абсолютного пути в репозитории GitHub mlflow/mlflow до версии 2.5.0.
CVE-2024-9924Исправление для CVE-2024-26261 было неполным, и конкретный пакет для OAKlouds от Hgiga остается под угрозой. Не прошедшие проверку подлинности удаленные злоумышленники по-прежнему могут загружать произвольные системные файлы, которые впоследствии могут быть удалены.
CVE-2024-20401Уязвимость в функциях сканирования контента и фильтрации сообщений Cisco Secure Email Gateway может позволить неаутентифицированному удаленному злоумышленнику перезаписывать произвольные файлы в базовой операционной системе.
Эта уязвимость связана с неправильной обработкой вложений электронной почты, когда включены фильтры анализа файлов и контента. Злоумышленник может воспользоваться этой уязвимостью, отправив электронное письмо, содержащее специально созданное вложение, через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику заменить любой файл в базовой файловой системе. Затем злоумышленник может выполнить любое из следующих действий: добавить пользователей с привилегиями root, изменить конфигурацию устройства, выполнить произвольный код или вызвать постоянный отказ в обслуживании (DoS) на уязвимом устройстве.
Примечание: Для восстановления после состояния DoS требуется ручное вмешательство. Клиентам рекомендуется обратиться в Центр технической поддержки Cisco (TAC) для восстановления устройства в этом состоянии.
CVE-2025-0851Проблема обхода пути в ZipUtils.unzip и TarUtils.untar в Deep Java Library (DJL) на всех платформах позволяет злоумышленнику записывать файлы в произвольные места.
CVE-2024-51549Уязвимости Absolute File Traversal позволяют получать доступ и изменять непредназначенные ресурсы. Затронутые продукты:
ABB ASPECT - Enterprise v3.08.02;
NEXUS Series v3.08.02;
MATRIX Series v3.08.02.
CVE-2024-47883Форк OpenRefine MIT Simile Butterfly server представляет собой модульный фреймворк для веб-приложений. Фреймворк Butterfly использует класс `java.net.URL` для обращения к (как ожидается) локальным файлам ресурсов, таким как изображения или шаблоны. Это работает: "открытие соединения" к этим URL открывает локальный файл. Однако, до версии 1.2.6, если `file:/` URL напрямую указан там, где ожидается относительный путь (имя ресурса), это также принимается в некоторых путях кода; затем приложение извлекает файл с удаленной машины, если указано, и использует его, как если бы это была доверенная часть кодовой базы приложения. Это приводит к многочисленным слабостям и потенциальным слабостям. Злоумышленник, имеющий сетевой доступ к приложению, может использовать его для получения доступа к файлам, либо в файловой системе сервера (обход пути), либо к файлам, совместно используемым близлежащими машинами (подделка запроса на стороне сервера, например, с SMB). Злоумышленник, который может направить или перенаправить пользователя на специально созданный URL, принадлежащий приложению, может вызвать загрузку произвольного JavaScript, контролируемого злоумышленником, в браузере жертвы (межсайтовый скриптинг). Если приложение написано таким образом, что злоумышленник может повлиять на имя ресурса, используемое для шаблона, этот злоумышленник может заставить приложение извлечь и выполнить шаблон, контролируемый злоумышленником (удаленное выполнение кода). Версия 1.2.6 содержит исправление.
CVE-2024-2362Уязвимость обхода пути существует в parisneo/lollms-webui версии 9.3 на платформе Windows. Из-за неправильной проверки путей к файлам между средами Windows и Linux злоумышленник может использовать эту уязвимость для удаления любого файла в системе. Проблема возникает из-за отсутствия надлежащей очистки входных данных, предоставляемых пользователем, в эндпоинте 'del_preset', где приложение не может предотвратить использование абсолютных путей или последовательностей обхода каталогов ('..'). В результате злоумышленник может отправить специально созданный запрос в эндпоинт 'del_preset' для удаления файлов за пределами предполагаемого каталога.
CVE-2024-10833eosphoros-ai/db-gpt версия 0.6.0 уязвима к произвольной записи файла через API знаний. Конечная точка для загрузки файлов как 'знания' уязвима к абсолютной проходке пути, что позволяет злоумышленникам записывать файлы в произвольные места на целевом сервере. Эта уязвимость возникает, потому что параметр 'doc_file.filename' контролируется пользователем, что позволяет строить абсолютные пути.
CVE-2024-10831В версии 0.6.0 eosphoros-ai/db-gpt конечная точка для загрузки файлов подвержена уязвимости абсолютного обхода пути. Эта уязвимость позволяет злоумышленнику загружать произвольные файлы в произвольные места на целевом сервере. Проблема возникает из-за того, что параметры `file_key` и `doc_file.filename` находятся под контролем пользователя, что позволяет создавать пути за пределами предполагаемой директории. Это может привести к перезаписи важных системных файлов, таких как SSH-ключи, для дальнейшей эксплуатации.
CVE-2026-26337Служба трансформации Hyland Alfresco позволяет неаустановленным злоумышленникам достигать как произвольного чтения файлов, так и подделки запроса на стороне сервера через абсолютный путь.
CVE-2025-7846Плагин WordPress User Extra Fields для WordPress уязвим для произвольного удаления файлов из-за недостаточной проверки пути файла в функции save_fields() во всех версиях до 16.7. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше удалять произвольные файлы на сервере, что может легко привести к удаленному выполнению кода при удалении правого файла (например, wp-config.php).
CVE-2025-6381Плагин BeeTeam368 расширений для WordPress уязвим для Directory Traversal во всех версиях до 2.3.4 через функцию ручку_remove_temp_file(). Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше выполнять действия по файлам за пределами первоначально предназначенного каталога. Эта уязвимость может быть использована для удаления файла wp-config.php, который можно использовать при поглощении сайта.
CVE-2024-8501Существует уязвимость произвольной загрузки файлов в компоненте rpc_agent_client модели modelscope/agentscope версии v0.0.4. Эта уязвимость позволяет любому пользователю загружать любой файл из хоста rpc_agent, используя метод download_file. Это может привести к несанкционированному доступу к конфиденциальной информации, включая конфигурационные файлы, учетные данные и потенциально системные файлы, что может способствовать дальнейшей эксплуатации, такой как повышение привилегий или перемещение в сети.
CVE-2024-45291PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Злоумышленник может создать XLSX-файл, который связывает изображения из произвольных путей. Когда в HTML-модуле записи включено встраивание изображений с помощью `$writer->setEmbedImages(true);`, эти файлы будут включены в вывод в виде URL-адресов `data:`, независимо от типа файла. Также для встраивания можно использовать URL-адреса, что приводит к уязвимости Server-Side Request Forgery. Когда включено встраивание изображений, злоумышленник может читать произвольные файлы на сервере и выполнять произвольные HTTP GET-запросы. Обратите внимание, что можно использовать любые оболочки протокола PHP, а это означает, что, если, например, оболочка `expect://` включена, также возможно удаленное выполнение кода. Эта проблема была решена в версиях 1.29.2, 2.1.1 и 2.3.0. Всем пользователям рекомендуется обновиться. Для этой уязвимости нет известных обходных путей.