Opis
Produkt używa zewnętrznego wejścia do konstruowania ścieżki, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji '.../...//' (podwojonych potrójnych sekwencji kropek i ukośnika), które mogą prowadzić do lokalizacji poza tym katalogiem.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '.../...//' (doubled triple dot slash) sequences that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-35 (170)
10.0
CVSS
CRITICAL
CVE-2025-24786
pub. 2025-02-06
9.9
CVSS
CRITICAL
CVE-2026-45661
pub. 2026-05-29
9.8
CVSS
CRITICAL
CVE-2025-41723
pub. 2025-10-22
9.8
CVSS
CRITICAL
CVE-2025-42937
pub. 2025-10-14
9.8
CVSS
CRITICAL
CVE-2024-39171
pub. 2024-07-09
9.8
CVSS
CRITICAL
CVE-2018-3744
pub. 2018-05-29
9.6
CVSS
CRITICAL
CVE-2026-52703
pub. 2026-06-15
9.4
CVSS
CRITICAL
CVE-2025-59793
pub. 2026-02-17
9.3
CVSS
CRITICAL
CVE-2026-6074
pub. 2026-04-23
9.3
CVSS
CRITICAL
CVE-2025-53417
pub. 2025-08-05
9.3
CVSS
CRITICAL
CVE-2025-30515
pub. 2025-06-09
9.3
CVSS
CRITICAL
CVE-2024-56045
pub. 2024-12-31
9.3
CVSS
CRITICAL
CVE-2024-40505
pub. 2024-07-16
9.3
CVSS
CRITICAL
CVE-2023-39916
pub. 2023-09-13
9.2
CVSS
CRITICAL
CVE-2025-68428
pub. 2026-01-05
9.2
CVSS
CRITICAL
CVE-2025-5598
pub. 2025-06-04
9.2
CVSS
CRITICAL
CVE-2024-21575
pub. 2024-12-12
9.1
CVSS
CRITICAL
CVE-2026-7302
pub. 2026-05-18
9.1
CVSS
CRITICAL
CVE-2020-27130
pub. 2020-11-17
9.0
CVSS
CRITICAL
CVE-2026-40128
pub. 2026-06-09
Pokazano 20 z 170 podatności