CVEbaza.plSłownik CWECWE-29
Common Weakness Enumeration

CWE-29

Path Traversal: '\..\filename'

Kategoria: VariantCVE: 64
Opis

Produkt wykorzystuje zewnętrzne dane wejściowe do skonstruowania ścieżki dostępu, która powinna pozostawać w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji '\..\'nazwa_pliku' (prowadzący backslash kropka kropka), które mogą prowadzić do lokalizacji poza tym katalogiem.

Description (EN)

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '\..\filename' (leading backslash dot dot) sequences that can resolve to a location that is outside of that directory.

Podatności CVE z CWE-29 (64)
10.0
CVSS
CRITICAL
CVE-2025-15036

W repozytorium mlflow/mlflow wykryto podatność typu path traversal w funkcji `extract_archive_to_dir`, umożliwiającą atakującemu nadpisanie dowolnych plików lub eskalację uprawnień. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną, szczególnie w środowiskach wielodostępnych.

pub. 2026-03-30
9.9
CVSS
CRITICAL
CVE-2024-2083

W repozytorium zenml-io/zenml wykryto podatność typu path traversal w endpoincie /api/v1/steps, umożliwiającą nieautoryzowany odczyt dowolnych plików na serwerze. Podatność otrzymała ocenę CVSS 9.9 (CRITICAL), co czyni ją poważnym zagrożeniem dla poufności, integralności i dostępności systemu.

pub. 2024-04-16
9.8
CVSS
CRITICAL
CVE-2024-6396

Podatność w funkcji `_backup_run` aplikacji Aimstack Aim 3.19.3 umożliwia zdalnym atakującym nadpisanie dowolnych plików na serwerze oraz eksfiltrację danych. Ze względu na brak uwierzytelnienia wymaganego do wykorzystania błędu i potencjalne skutki w postaci RCE, podatność oceniana jest jako krytyczna.

pub. 2024-07-12
9.8
CVSS
CRITICAL
CVE-2024-5443

Podatność w oprogramowaniu parisneo/lollms umożliwia zdalnemu atakującemu wykonanie dowolnego kodu (RCE) bez uwierzytelnienia poprzez path traversal w endpoincie `/mount_extension`. Krytyczny poziom zagrożenia wynika z możliwości pełnego przejęcia systemu bez jakichkolwiek wymagań wstępnych.

pub. 2024-06-22
9.8
CVSS
CRITICAL
CVE-2024-2360

Aplikacja lollms-webui jest podatna na ataki path traversal w ustawieniach 'Database path' oraz 'PDF LaTeX path', które mogą prowadzić do zdalnego wykonania kodu (RCE). Podatność posiada ocenę CVSS 9.8 i nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-2624

W aplikacji lollms-webui istnieje podatność typu path traversal oraz nieautoryzowanego przesyłania plików, wynikająca z braku odpowiedniej sanityzacji parametru wejściowego. Umożliwia ona atakującemu zdalne odczytanie wrażliwych danych, nadpisanie plików konfiguracyjnych oraz potencjalnie wykonanie dowolnego kodu (RCE).

pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-3429

W aplikacji parisneo/lollms wykryto podatność typu path traversal w funkcjach sanityzacji ścieżek, umożliwiającą nieautoryzowany odczyt dowolnych plików systemowych na platformie Windows. Luka uzyskała krytyczny poziom CVSS 9.8, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-4320

Krytyczna podatność umożliwiająca zdalne wykonanie kodu (RCE) występuje w endpointcie '/install_extension' aplikacji parisneo/lollms-webui. Atakujący bez uwierzytelnienia i bez interakcji użytkownika może wykonać dowolny kod na serwerze poprzez wykorzystanie podatności path traversal.

pub. 2024-06-06
9.8
CVSS
CRITICAL
CVE-2024-2358

Podatność path traversal w endpoincie '/apply_settings' aplikacji parisneo/lollms-webui umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Brak odpowiedniej sanityzacji danych wejściowych pozwala na załadowanie i uruchomienie złośliwego pliku po stronie serwera.

pub. 2024-05-16
9.8
CVSS
CRITICAL
CVE-2023-6975

Podatność klasy path traversal w produkcie MLflow (Lfprojects) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie poleceń na podatnej maszynie. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — eksploitacja nie wymaga żadnych uprawnień ani interakcji użytkownika.

pub. 2023-12-20
9.8
CVSS
CRITICAL
CVE-2023-2780

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.3.1.

pub. 2023-05-17
9.6
CVSS
CRITICAL
CVE-2024-2356

W aplikacji parisneo/lollms-webui istnieje podatność Local File Inclusion (LFI) w endpoincie '/reinstall_extension', umożliwiająca atakującemu wykonanie dowolnego kodu Python na serwerze. Podatność jest sklasyfikowana jako krytyczna (CVSS 9.6) ze względu na możliwość uzyskania pełnej kontroli nad serwerem bez wymaganych uprawnień.

pub. 2026-02-02
9.6
CVSS
CRITICAL
CVE-2024-2361

Podatność w aplikacji parisneo/lollms-webui umożliwia nieautoryzowany odczyt oraz upload dowolnych plików na serwerze z powodu niewystarczającej sanityzacji danych wejściowych dostarczanych przez użytkownika. Zagrożenie ma krytyczny poziom, ponieważ atakujący działający zdalnie, bez uwierzytelnienia (wymagana jedynie interakcja użytkownika), może przejąć kontrolę nad zawartością serwera.

pub. 2024-05-16
9.3
CVSS
CRITICAL
CVE-2024-3573

MLflow jest podatny na atak Local File Inclusion (LFI) wynikający z nieprawidłowego parsowania URI, który umożliwia nieuwierzytelnionym atakującym odczyt dowolnych plików na serwerze. Podatność jest krytyczna ze względu na brak wymagań co do uwierzytelnienia i możliwość obejścia mechanizmów zabezpieczających.

pub. 2024-04-16
9.3
CVSS
CRITICAL
CVE-2023-1177

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.2.1.

pub. 2023-03-24
9.3
CVSS
CRITICAL
CVE-2023-0104

The listed versions for Weintek EasyBuilder Pro are vulnerable to a ZipSlip attack caused by decompiling a malicious project file. This may allow an attacker to gain control of the user’s computer or gain access to sensitive data.  

pub. 2023-02-22
9.1
CVSS
CRITICAL
CVE-2024-7957

W komponencie ZulipConnector aplikacji danswer-ai/danswer istnieje podatność umożliwiająca nadpisanie lub tworzenie dowolnych plików na serwerze. Wynika ona z braku walidacji danych wejściowych kontrolowanych przez użytkownika, co czyni ją groźną dla integralności systemu i dostępności usług.

pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-8537

Krytyczna podatność typu path traversal w aplikacji modelscope/agentscope pozwala nieuwierzytelnionemu atakującemu na usunięcie dowolnych plików z systemu plików serwera. Brak uwierzytelnienia i możliwość manipulacji ścieżkami plików czyni tę lukę szczególnie niebezpieczną.

pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-7774

W bibliotece langchain-ai/langchainjs w wersji 0.2.5 istnieje podatność typu path traversal w metodzie `getFullPath`. Umożliwia ona atakującemu nieautoryzowany dostęp do systemu plików serwera, co czyni ją poważnym zagrożeniem dla każdej aplikacji opartej na tej bibliotece.

pub. 2024-10-29
9.1
CVSS
CRITICAL
CVE-2024-5926

Podatność typu path traversal w funkcji get-project-files aplikacji Stitionai Devika pozwala nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu plików oraz wywołanie stanu Denial of Service. Problem dotyczy wszystkich wersji aplikacji.

pub. 2024-06-30
Pokazano 20 z 64 podatności
Informacje
ID: CWE-29
Typ: Variant
Podatności: 64
MITRE CWE ↗
← Słownik CWE