Сообщалось, что относительная уязвимость траста влияет на станцию загрузки. Если удаленный злоумышленник получает учетную запись администра…
Сообщалось, что относительная уязвимость траста влияет на станцию загрузки. Если удаленный злоумышленник получает учетную запись администратора, он может использовать уязвимость для чтения содержимого неожиданных файлов или системных данных. Мы уже исправили уязвимость в следующих версиях: Загрузить Станцию 5.10.0.305 ( 2025/09/16) и позже Загрузить Станцию 5.10.0.304 ( 2025/09/08) и позже
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/23.html →Открыть в коллекции CWE →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных цели, предоставляя специально сформированный путь с использованием точек и слешей для получения доступа к произвольным файлам или ресурсам. Злоумышленник изменяет известный путь в цели для доступа к материалам, недоступным через штатные каналы. Как правило, данные атаки предполагают добавление дополнительных разделителей пути (/ или \) и/или точек (.), либо их кодирований, в различных комбинациях для перехода в родительские каталоги или совершенно иные ветви структуры каталогов цели.
https://capec.mitre.org/data/definitions/139.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| download_station | * | Отслеживается |
| download_station | * | Отслеживается |