Opis
Produkt wykorzystuje zewnętrzne dane wejściowe do konstruowania ścieżki pliku lub katalogu, która powinna znajdować się w ograniczonym katalogu nadrzędnym, ale nie neutralizuje prawidłowo specjalnych znaków w ścieżce. Znakami tymi mogą być elementy takie jak '../', które pozwalają na dostęp do plików spoza zamierzonego ograniczonego katalogu.
Description (EN)
The product uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.
Podatności CVE z CWE-22 (10 623)
10.0
CVSS
CRITICAL
CVE-2026-48282
pub. 2026-06-30
10.0
CVSS
CRITICAL
CVE-2026-11414
pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-11420
pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-11429
pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-34909
pub. 2026-05-22🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2026-7411
pub. 2026-05-05
10.0
CVSS
CRITICAL
CVE-2026-36767
pub. 2026-04-30
10.0
CVSS
CRITICAL
CVE-2025-15036
pub. 2026-03-30
10.0
CVSS
CRITICAL
CVE-2026-33054
pub. 2026-03-20
10.0
CVSS
CRITICAL
CVE-2026-22557
pub. 2026-03-19
10.0
CVSS
CRITICAL
CVE-2026-27897
pub. 2026-03-11
10.0
CVSS
CRITICAL
CVE-2026-2743
pub. 2026-03-05
10.0
CVSS
CRITICAL
CVE-2026-2731
pub. 2026-02-19
10.0
CVSS
CRITICAL
CVE-2025-69770
pub. 2026-02-13
10.0
CVSS
CRITICAL
CVE-2025-64075
pub. 2026-02-11
10.0
CVSS
CRITICAL
CVE-2026-24897
pub. 2026-01-28
10.0
CVSS
CRITICAL
CVE-2025-63414
pub. 2025-12-16
10.0
CVSS
CRITICAL
CVE-2025-14306
pub. 2025-12-09
10.0
CVSS
CRITICAL
CVE-2025-12422
pub. 2025-10-28
10.0
CVSS
CRITICAL
CVE-2025-58321
pub. 2025-09-11
Pokazano 20 z 10 623 podatności