CWE-59БазаЧерновик
Некорректное разрешение ссылки перед доступом к файлу («следование по ссылке»)
Продукт пытается получить доступ к файлу по имени, однако не предотвращает надлежащим образом интерпретацию этого имени как ссылки или ярлыка, ведущего к непредусмотренному ресурсу.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-28189Judge0 — это онлайн-система выполнения кода с открытым исходным кодом. Приложение использует команду UNIX chown для ненадежного файла в песочнице. Злоумышленник может злоупотребить этим, создав символическую ссылку (symlink) на файл за пределами песочницы, что позволит злоумышленнику запустить chown для произвольных файлов за пределами песочницы. Эта уязвимость сама по себе не оказывает существенного влияния, но ее можно использовать для обхода исправления для CVE-2024-28185 и получения полного выхода из песочницы. Эта уязвимость исправлена в версии 1.13.1.
CVE-2024-28185Judge0 — это онлайн-система выполнения кода с открытым исходным кодом. Приложение не учитывает символические ссылки, размещенные внутри каталога песочницы, которые могут быть использованы злоумышленником для записи в произвольные файлы и получения возможности выполнения кода за пределами песочницы. При выполнении отправки Judge0 записывает `run_script` в каталог песочницы. Проблема безопасности заключается в том, что злоумышленник может создать символическую ссылку (symlink) по пути `run_script` до выполнения этого кода, что приведет к тому, что `f.write` будет записывать в произвольный файл в неизолированной системе. Злоумышленник может использовать эту уязвимость для перезаписи сценариев в системе и получения возможности выполнения кода за пределами песочницы.
CVE-2014-4480Уязвимость обхода каталога в afc в AppleFileConduit в Apple iOS до версии 8.1.3 и Apple TV до версии 7.0.3 позволяет злоумышленникам получать доступ к непредназначенным расположениям файловой системы, создавая символическую ссылку.
CVE-2002-2374Неуказанная уязвимость в pprosetup в Sun PatchPro 2.0 имеет неизвестное воздействие и векторы атак, связанные с "небезопасным использованием временных файлов".
CVE-2026-7374Недостаток был обнаружен в компоненте дерзко-обработчика KubeVirt. Эта уязвимость позволяет аутентифицированному пользователю OpenShift с разрешениями на редактирование в одном пространстве имен использовать неправильную валидацию символической ссылки при подключении к розетам виртуальных консолей. Заменив сокет консоли на солиссию на разъем времени выполнения контейнера (CRI-O), злоумышленник может захватить привилегированное соединение virt-handler. Это позволяет злоумышленнику получить доступ к любой розетке Unix на хосте, что потенциально приводит к полному контролю узла и всего кластера.
CVE-2018-5225В Atlassian Bitbucket Server, начиная с версии 4.13.0 до версии 5.4.8 (исправленная версия для 4.13.0–5.4.7), 5.5.0 до версии 5.5.8 (исправленная версия для 5.5.x), 5.6.0 до версии 5.6.5 (исправленная версия для 5.6.x), 5.7.0 до версии 5.7.3 (исправленная версия для 5.7.x) и 5.8.0 до версии 5.8.2 (исправленная версия для 5.8.x), редактирование в браузере позволяет аутентифицированным пользователям получить удаленное выполнение кода с помощью функции редактирования в браузере путем редактирования символической ссылки в репозитории.
CVE-2025-43220Этот вопрос был решен с улучшенной валидацией символов. Эта проблема исправлена в iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7. Приложение может иметь доступ к защищенным пользовательским данным.
CVE-2025-30457Эта проблема была решена с улучшенной проверкой символьных ссылок. Эта проблема исправлена в macOS Ventura 13.7.5, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Злонамеренное приложение может создать символьные ссылки на защищенные области диска.
CVE-2024-6868mudler/LocalAI версии 2.17.1 допускает произвольную запись файлов из-за неправильной обработки автоматического извлечения архивов. Когда конфигурации моделей указывают дополнительные файлы как архивы (например, .tar), эти архивы автоматически извлекаются после загрузки. Этим поведением можно воспользоваться для выполнения атаки 'tarslip', позволяющей записывать файлы в произвольные места на сервере, обходя проверки, которые обычно ограничивают файлы каталогом моделей. Эта уязвимость может привести к удаленному выполнению кода (RCE) путем перезаписи серверных ресурсов, используемых сервером.
CVE-2024-37143Dell PowerFlex appliance версии до IC 46.381.00 и IC 46.376.00, Dell PowerFlex rack версии до RCM 3.8.1.0 (для RCM 3.8.x train) и до RCM 3.7.6.0 (для RCM 3.7.x train), Dell PowerFlex custom node с использованием PowerFlex Manager версии до 4.6.1.0, Dell InsightIQ версии до 5.1.1 и Dell Data Lakehouse версии до 1.2.0.0 содержат уязвимость Improper Link Resolution Before File Access. Неаутентифицированный злоумышленник с удаленным доступом может использовать эту уязвимость для выполнения произвольного кода в системе.
CVE-2024-23459Уязвимость, связанная с неправильным разрешением ссылок перед доступом к файлу («Переход по ссылке»), в Zscaler Client Connector на Mac позволяет перезаписать системный файл. Эта проблема затрагивает Zscaler Client Connector на Mac: до версии 3.7.
CVE-2023-36903Уязвимость повышения привилегий в Windows System Assessment Tool.
CVE-2023-36758Уязвимость повышения привилегий в Visual Studio.
CVE-2023-32056Уязвимость повышения привилегий службы Windows Server Update Service (WSUS).
CVE-2022-34960Пакет container в MikroTik RouterOS 7.4beta4 позволяет злоумышленнику создавать точки монтирования, указывающие на символические ссылки, которые разрешаются в местоположения на хост-устройстве. Это позволяет злоумышленнику примонтировать любой произвольный файл в любое место на хосте.