Opis
Produkt używa zewnętrznego wejścia do konstruowania ścieżki pliku, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji "/dir/../filename", które mogą prowadzić do lokalizacji poza tym katalogiem. Umożliwia to atakującemu uzyskanie dostępu do plików znajdujących się poza dozwolonym obszarem.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize "/dir/../filename" sequences that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-26 (17)
9.9
CVSS
CRITICAL
CVE-2026-42196
pub. 2026-05-12
9.8
CVSS
CRITICAL
CVE-2024-28064
pub. 2024-05-18
9.3
CVSS
CRITICAL
CVE-2023-50255
pub. 2023-12-27
8.8
CVSS
HIGH
CVE-2026-25575
pub. 2026-02-04
8.8
CVSS
HIGH
CVE-2024-29466
pub. 2024-04-30
8.7
CVSS
HIGH
CVE-2025-25295
pub. 2025-02-14
8.3
CVSS
HIGH
CVE-2025-53908
pub. 2025-07-16
8.1
CVSS
HIGH
CVE-2021-34762
pub. 2021-10-27
7.8
CVSS
HIGH
CVE-2024-25466
pub. 2024-02-16
7.7
CVSS
HIGH
CVE-2024-5865
pub. 2024-07-02
7.5
CVSS
HIGH
CVE-2024-31551
pub. 2024-04-26
7.5
CVSS
HIGH
CVE-2023-25802
pub. 2023-03-13
7.5
CVSS
HIGH
CVE-2021-42021
pub. 2021-11-09
6.5
CVSS
MEDIUM
CVE-2022-45133
pub. 2025-08-22
6.5
CVSS
MEDIUM
CVE-2024-20345
pub. 2024-03-06
5.3
CVSS
MEDIUM
CVE-2026-46747
pub. 2026-06-09
5.0
CVSS
MEDIUM
CVE-2024-5866
pub. 2024-07-02