Отсутствие защиты от обхода пути позволяет получить доступ к любому файлу на сервере. Эта уязвимость может позволить злоумышленнику прочита…
Отсутствие защиты от обхода пути позволяет получить доступ к любому файлу на сервере. Эта уязвимость может позволить злоумышленнику прочитать конфиденциальные файлы на сервере, такие как файлы конфигурации или данные аутентификации. Рекомендуется применить меры по защите от обхода пути, такие как проверка и фильтрация входных данных [1]. Источники: - [1] https://www.bbraun.com/productsecurity
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/23.html →Открыть в коллекции CWE →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных цели, предоставляя специально сформированный путь с использованием точек и слешей для получения доступа к произвольным файлам или ресурсам. Злоумышленник изменяет известный путь в цели для доступа к материалам, недоступным через штатные каналы. Как правило, данные атаки предполагают добавление дополнительных разделителей пути (/ или \) и/или точек (.), либо их кодирований, в различных комбинациях для перехода в родительские каталоги или совершенно иные ветви структуры каталогов цели.
https://capec.mitre.org/data/definitions/139.html →Открыть в коллекции CAPEC →