Opis
Produkt wykorzystuje zewnętrzne dane wejściowe do skonstruowania ścieżki dostępu, która powinna być ograniczona do określonego katalogu, ale nie neutralizuje prawidłowo sekwencji takich jak "..", które mogą prowadzić do lokalizacji poza tym katalogiem. Umożliwia to atakującemu dostęp do plików znajdujących się poza zamieszonym katalogiem.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-23 (434)
10.0
CVSS
CRITICAL
CVE-2026-52813
pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-8326
pub. 2026-05-29
10.0
CVSS
CRITICAL
CVE-2026-33494
pub. 2026-03-26
10.0
CVSS
CRITICAL
CVE-2023-3941
pub. 2024-05-21
10.0
CVSS
CRITICAL
CVE-2024-24578
pub. 2024-03-18
10.0
CVSS
CRITICAL
CVE-2012-6069
pub. 2013-01-21
9.9
CVSS
CRITICAL
CVE-2025-62878
pub. 2026-02-25
9.9
CVSS
CRITICAL
CVE-2025-52207
pub. 2025-06-27
9.9
CVSS
CRITICAL
CVE-2023-40714
pub. 2025-04-02
9.9
CVSS
CRITICAL
CVE-2024-3025
pub. 2024-04-10
9.9
CVSS
CRITICAL
CVE-2023-6825
pub. 2024-03-13
9.9
CVSS
CRITICAL
CVE-2023-37913
pub. 2023-10-25
9.9
CVSS
CRITICAL
CVE-2023-3701
pub. 2023-10-04
9.8
CVSS
CRITICAL
CVE-2024-47856
pub. 2025-11-24
9.8
CVSS
CRITICAL
CVE-2025-64446
pub. 2025-11-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2025-3365
pub. 2025-06-06
9.8
CVSS
CRITICAL
CVE-2023-34990
pub. 2024-12-18
9.8
CVSS
CRITICAL
CVE-2024-11311
pub. 2024-11-18
9.8
CVSS
CRITICAL
CVE-2024-11312
pub. 2024-11-18
9.8
CVSS
CRITICAL
CVE-2024-11313
pub. 2024-11-18
Pokazano 20 z 434 podatności