Opis
Produkt wykorzystuje zewnętrzne dane wejściowe do konstruowania ścieżki pliku, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo wielokrotnych sekwencji "../", które mogą prowadzić do lokalizacji poza tym katalogiem.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize multiple internal "../" sequences that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-27 (27)
9.8
CVSS
CRITICAL
CVE-2024-27764
pub. 2024-03-05
9.8
CVSS
CRITICAL
CVE-2024-21896
pub. 2024-02-20
9.8
CVSS
CRITICAL
CVE-2024-23897
pub. 2024-01-24🚩 CISA KEV⚡ EXPLOIT
9.3
CVSS
CRITICAL
CVE-2023-50254
pub. 2023-12-22
9.1
CVSS
CRITICAL
CVE-2026-24457
pub. 2026-03-05
9.1
CVSS
CRITICAL
CVE-2024-51747
pub. 2024-11-11
8.8
CVSS
HIGH
CVE-2025-66518
pub. 2026-01-05
8.6
CVSS
HIGH
CVE-2025-10438
pub. 2025-09-25
8.6
CVSS
HIGH
CVE-2025-58761
pub. 2025-09-09
8.5
CVSS
HIGH
CVE-2024-24809
pub. 2024-04-10
8.5
CVSS
HIGH
CVE-2023-52076
pub. 2024-01-25
7.5
CVSS
HIGH
CVE-2024-20348
pub. 2024-04-03
7.5
CVSS
HIGH
CVE-2023-27588
pub. 2023-03-14
7.5
CVSS
HIGH
CVE-2022-24785
pub. 2022-04-04
7.5
CVSS
HIGH
CVE-2021-35027
pub. 2021-09-29
7.2
CVSS
HIGH
CVE-2024-43658
pub. 2025-01-09
6.7
CVSS
MEDIUM
CVE-2023-20090
pub. 2024-11-15
6.5
CVSS
MEDIUM
CVE-2025-52237
pub. 2025-08-05
6.5
CVSS
MEDIUM
CVE-2023-34125
pub. 2023-07-13
6.5
CVSS
MEDIUM
CVE-2023-20127
pub. 2023-04-05
Pokazano 20 z 27 podatności