Opis
Produkt używa zewnętrznego wejścia do konstruowania ścieżki pliku, która powinna pozostać w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji "/../" mogących prowadzić do lokalizacji poza tym katalogiem. Umożliwia to atakującemu dostęp do plików spoza zamierzonego katalogu.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize "/../" sequences that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-25 (12)
9.1
CVSS
CRITICAL
CVE-2025-68916
pub. 2025-12-24
8.5
CVSS
HIGH
CVE-2023-52076
pub. 2024-01-25
8.2
CVSS
HIGH
CVE-2023-52138
pub. 2024-02-05
7.8
CVSS
HIGH
CVE-2022-20775
pub. 2022-09-30🚩 CISA KEV⚡ EXPLOIT
7.8
CVSS
HIGH
CVE-2022-20818
pub. 2022-09-30
7.7
CVSS
HIGH
CVE-2023-6947
pub. 2024-12-10
7.5
CVSS
HIGH
CVE-2024-2442
pub. 2024-03-19
7.5
CVSS
HIGH
CVE-2023-6919
pub. 2024-01-26
7.5
CVSS
HIGH
CVE-2023-6118
pub. 2023-11-23
5.3
CVSS
MEDIUM
CVE-2026-23877
pub. 2026-01-19
5.3
CVSS
MEDIUM
CVE-2025-0225
pub. 2025-01-05
3.3
CVSS
LOW
CVE-2025-58286
pub. 2025-10-11