Opis
Produkt wykorzystuje zewnętrzne dane wejściowe do skonstruowania ścieżki dostępu, która powinna pozostawać w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji '\..\'nazwa_pliku' (prowadzący backslash kropka kropka), które mogą prowadzić do lokalizacji poza tym katalogiem.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '\..\filename' (leading backslash dot dot) sequences that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-29 (64)
10.0
CVSS
CRITICAL
CVE-2025-15036
pub. 2026-03-30
9.9
CVSS
CRITICAL
CVE-2024-2083
pub. 2024-04-16
9.8
CVSS
CRITICAL
CVE-2024-6396
pub. 2024-07-12
9.8
CVSS
CRITICAL
CVE-2024-5443
pub. 2024-06-22
9.8
CVSS
CRITICAL
CVE-2024-2360
pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-2624
pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-3429
pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-4320
pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-2358
pub. 2024-05-16
9.8
CVSS
CRITICAL
CVE-2023-6975
pub. 2023-12-20
9.8
CVSS
CRITICAL
CVE-2023-2780
pub. 2023-05-17
9.6
CVSS
CRITICAL
CVE-2024-2356
pub. 2026-02-02
9.6
CVSS
CRITICAL
CVE-2024-2361
pub. 2024-05-16
9.3
CVSS
CRITICAL
CVE-2024-3573
pub. 2024-04-16
9.3
CVSS
CRITICAL
CVE-2023-1177
pub. 2023-03-24
9.3
CVSS
CRITICAL
CVE-2023-0104
pub. 2023-02-22
9.1
CVSS
CRITICAL
CVE-2024-7957
pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-8537
pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-7774
pub. 2024-10-29
9.1
CVSS
CRITICAL
CVE-2024-5926
pub. 2024-06-30
Pokazano 20 z 64 podatności