CWE-428 · Путь поиска или элемент без кавычек

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-428БазаЧерновик

Абстракция: База

Статус: Черновик

Источник ↗

Путь поиска или элемент без кавычек

Продукт использует путь поиска, содержащий элемент без кавычек, в котором присутствуют пробелы или другие разделители. Это может вынудить продукт обращаться к ресурсам в родительском каталоге.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2023-38408Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, если агент перенаправлен в систему, контролируемую злоумышленником. (Код в /usr/lib не обязательно безопасен для загрузки в ssh-agent.) ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-10009.

CVE-2022-36344Уязвимость неподставленного пути поиска существует в «JustSystems JUST Online Update for J-License», поставляемом в комплекте со многими продуктами для корпоративных пользователей, такими как Ichitaro through Pro5 и другими. Поскольку уязвимый продукт запускает другую программу с неподставленным путем к файлу, вредоносный файл может быть выполнен с привилегиями службы Windows, если он помещен в определенный путь. Уязвимые продукты поставляются в комплекте со следующими сериями продуктов: Office и Office Integrated Software, ATOK, Hanako, JUST PDF, Shuriken, Homepage Builder, JUST School, JUST Smile Class, JUST Smile, JUST Frontier, JUST Jump и Tri-De DetaProtect.

CVE-2020-9292Уязвимость незакавыченного пути службы в компоненте FortiSIEM Windows Agent может позволить злоумышленнику получить повышенные привилегии через путь исполняемой службы AoWinAgt.

CVE-2020-14521Несколько программных продуктов Mitsubishi Electric Factory Automation engineering software имеют уязвимость выполнения вредоносного кода. Злоумышленный злоумышленник может использовать эту уязвимость для получения информации, изменения информации и вызова отказа в обслуживании.

CVE-2019-8459Check Point Endpoint Security Client для Windows, с VPN blade, до версии E80.83, запускает процесс без использования кавычек в пути. Это может привести к загрузке ранее размещенного исполняемого файла с именем, похожим на части пути, вместо предполагаемого.

CVE-2019-17658Уязвимость незакавыченного пути службы в компоненте FortiClient FortiTray FortiClientWindows v6.2.2 и более ранних версий позволяет злоумышленнику получить повышенные привилегии через исполняемый файл FortiClientConsole в пути службы.

CVE-2025-8070Уязвимость в Tenda AC23 16.03.07.52, классифицированная как критическая. Функция sub_46C940 файла /goform/setMacFilterCfg компонента httpd уязвима к переполнению буфера на основе стека. Манипуляция аргументом deviceList приводит к уязвимости. Атака может быть запущена удаленно, и существует публичный эксплойт [1]. Источники: - [1] https://vuldb.com/?id.317317 - [2] https://vuldb.com/?ctiid.317317 - [3] https://vuldb.com/?submit.619604 - [4] https://github.com/Thir0th/Thir0th-CVE/blob/main/Tenda%20AC23_V16.03.07.52_has_a_stack_overflow.md - [5] https://www.tenda.com.cn/

CVE-2024-24722Уязвимость непомеченного пути к службе в компонентах 12d Synergy Server и File Replication Server может позволить злоумышленнику получить повышенные привилегии через путь к исполняемой службе 12d Synergy Server и/или 12d Synergy File Replication Server. Это исправлено в версиях 4.3.10.192, 5.1.5.221 и 5.1.6.235.

CVE-2025-12507Сервис Bizerba Communication Server (BCS) имеет некотируемый сервисный путь. Благодаря тому, как Windows ищет исполняемый для сервиса BCS, могут быть выполнены вредоносные программы.

CVE-2020-27645Модуль Inventory 1E Client 5.0.0.745 не обрабатывает путь без кавычек при выполнении %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Это может позволить удаленным аутентифицированным пользователям и локальным пользователям получить повышенные привилегии.

CVE-2020-27644Модуль Inventory 1E Client 5.0.0.745 не обрабатывает путь без кавычек при выполнении %PROGRAMFILES%\1E\Client\Tachyon.Performance.Metrics.exe. Это может позволить удаленным аутентифицированным пользователям и локальным пользователям получить повышенные привилегии, поместив вредоносный файл cryptbase.dll в %WINDIR%\Temp\.

CVE-2016-5793Уязвимость непомеченного пути поиска Windows в Moxa Active OPC Server до 2.4.19 позволяет локальным пользователям получать привилегии через троянский исполняемый файл в каталоге %SYSTEMDRIVE%.

CVE-2024-58288Genexus Protection Server 9.7.2.10 содержит нецитируемую уязвимость с точки зрения пропускной службы в конфигурации службы службы Windows. Злоумышленники могут использовать некотируемый бинарный путь для выполнения произвольного кода с повышенными привилегиями LocalSystem, размещая вредоносные исполняемые файлы в определенных местах файловой системы.

CVE-2023-53965Служба 4.1.102 SOUND4 Server Service 4.1.102 содержит некотируемую уязвимость к маршруту обслуживания, которая позволяет локализованным пользователям потенциально выполнять код с повышенными системными привилегиями. Злоумышленники могут использовать некотируемый бинарный путь, вставляя вредоносный код в корневой путь системы, который может выполняться с привилегиями LocalSystem во время запуска сервиса.

CVE-2026-5789Уязвимость связана с некотируемым путем поиска в CivetWeb v1.16. Эта уязвимость позволяет локальному злоумышленнику выполнять произвольный код с повышенными привилегиями, помещая вредоносное исполняемое вещество в каталог, который сканируется перед предполагаемым путем приложения (C:\Program Files\CivetWeb\CivetWeb.exe--), из-за отсутствия котировок в конфигурации службы.