CWE-426 · Ненадёжный путь поиска

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-426БазаСтабильный

Абстракция: База

Статус: Стабильный

Источник ↗

Ненадёжный путь поиска

Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Манипуляция путями поиска конфигурационных файлов

Связанные уязвимости

CVE-2026-45772Turborepo - это высокопроизводительная система сборки для кодовых баз JavaScript и TypeScript. С 1.1.0 до 2.9.14, Turborepo может быть уязвим для произвольного выполнения кода при запуске в ненадежных репозиториях, которые содержат вредоносную конфигурацию Yarn. В затронутых версиях обнаружение менеджера пакетов выполнило пряжу из каталога проекта, что может привести к тому, что Yarn загрузится и выполнит контролируемую проектом пряжу от .yrnrc.yml. Злоумышленник, который контролирует содержимое хранилища, может вызвать выполнение кода, когда пользователь или система CI запускает затронутые турбо, @turbo/codemod или команды преобразования @turbo/workspace. Эта уязвимость исправлена в 2.9.14.

CVE-2025-26155NCP Secure Enterprise Client 13.18 и NCP Secure Entry Windows Client 13.19 имеют уязвимость ненадежного пути поиска.

CVE-2024-38462iRODS до версии 4.3.2 предоставляет функцию msiSendMail с проблематичной зависимостью от почтового двоичного файла, как, например, в ссылке mailMS.cpp#L94-L106.

CVE-2024-35260Аутентифицированный злоумышленник может использовать уязвимость ненадежного пути поиска в Microsoft Dataverse для выполнения кода по сети.

CVE-2023-38408Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, если агент перенаправлен в систему, контролируемую злоумышленником. (Код в /usr/lib не обязательно безопасен для загрузки в ssh-agent.) ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-10009.

CVE-2023-30330SoftExpert (SE) Excellence Suite 2.x версий до 2.1.3 уязвим для локального включения файлов в функции /se/v42300/generic/gn_defaultframe/2.0/defaultframe_filter.php.

CVE-2023-26036ZoneMinder - это бесплатное программное обеспечение с открытым исходным кодом для систем видеонаблюдения для Linux, которое поддерживает IP-, USB- и аналоговые камеры. Версии до 1.36.33 и 1.37.33 содержат уязвимость Local File Inclusion (Untrusted Search Path) через /web/index.php. Управляя $view, можно выполнить любой локальный файл, заканчивающийся на .php. Предполагается, что это должно быть смягчено путем вызова detaintPath, однако dentaintPath неправильно изолирует путь. Это можно использовать, создавая пути, такие как "..././", которые заменяются на "../". Эта проблема исправлена в версиях 1.36.33 и 1.37.33.

CVE-2022-3734В порте или форке Redis обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код в библиотеке C:/Program Files/Redis/dbghelp.dll. Манипуляция приводит к неконтролируемому пути поиска. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Реальное существование этой уязвимости на данный момент все еще вызывает сомнения. Идентификатор этой уязвимости — VDB-212416. ПРИМЕЧАНИЕ. Официальный выпуск Redis не затрагивается. Эта проблема может затронуть только неофициальный форк или порт в Windows.

CVE-2022-26184Было обнаружено, что Poetry v1.1.9 и ниже содержит ненадежный путь поиска, который приводит к неожиданному поведению приложения, когда пользователи выполняют команды Poetry в каталоге, содержащем вредоносное содержимое. Эта уязвимость возникает, когда приложение запускается в ОС Windows.

CVE-2017-2225Уязвимость, связанная с ненадежным путем поиска в EbidSettingChecker.exe (версия 1.0.0.0), позволяет злоумышленнику получить привилегии через троянскую DLL в неуказанном каталоге.

CVE-2017-12414Format Factory 4.1.0 имеет уязвимость DLL Hijacking, поскольку для msimg32.dll, WindowsCodecs.dll и dwmapi.dll используется ненадежный путь поиска.

CVE-2011-4125Проблема с ненадежным путем поиска была обнаружена в Calibre по адресу devices/linux_mount_helper.c, что позволяет непривилегированным пользователям выполнять любую программу от имени root.

CVE-2025-65078Уязвимость ненадежного пути поиска была идентифицирована в рамках Embedded Solutions Framework в различных устройствах Lexmark. Эта уязвимость может быть использована злоумышленником для выполнения произвольного кода.

CVE-2025-39666Локальная эскалация привилегий в Checkmk 2.2.0 (EOL), Checkmk 2.3.0 до 2.3.0p46, Checkmk 2.4.0 до 2.4.0p25 и Checkmk 2.5.0 (beta) до 2.5.0b3 позволяет пользователю сайта укоренить свои привилегии, манипулируя файлами в контексте сайта, которые обрабатываются, когда гандимная команда `md` запускается по корням.

CVE-2024-58250Плагин passprompt в pppd в ppp до версии 2.5.2 некорректно обрабатывает привилегии, что может привести к уязвимости [1]. Источники: - [1] https://github.com/ppp-project/ppp/commit/0a66ad22e54c72690ec2a29a019767c55c5281fc