CVEbaza.plSłownik CWECWE-35
Common Weakness Enumeration

CWE-35

Path Traversal: '.../...//'

Kategoria: VariantCVE: 170
Opis

Produkt używa zewnętrznego wejścia do konstruowania ścieżki, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji '.../...//' (podwojonych potrójnych sekwencji kropek i ukośnika), które mogą prowadzić do lokalizacji poza tym katalogiem.

Description (EN)

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '.../...//' (doubled triple dot slash) sequences that can resolve to a location that is outside of that directory.

Podatności CVE z CWE-35 (170)
10.0
CVSS
CRITICAL
CVE-2025-24786

WhoDB, narzędzie open source do zarządzania bazami danych, nie weryfikuje ścieżki do pliku bazy SQLite3 wskazanego przez użytkownika, co pozwala na jej dowolną podmianę. Luka umożliwia nieuwierzytelnionemu atakującemu odczyt dowolnego pliku bazy SQLite3 dostępnego na serwerze hostującym aplikację.

pub. 2025-02-06
9.9
CVSS
CRITICAL
CVE-2026-45661

W Dokploy w wersji 0.26.5 i wcześniejszych istnieje krytyczna podatność typu path traversal, która pozwala uwierzytelnionemu użytkownikowi na zapis dowolnych plików w systemie plików podczas wdrażania aplikacji. W połączeniu z funkcją zdalnego wdrażania podatność umożliwia pełne przejęcie serwera i instalację trwałego backdoora.

pub. 2026-05-29
9.8
CVSS
CRITICAL
CVE-2025-41723

Metoda SOAP importFile jest podatna na atak typu path traversal, pozwalający nieuwierzytelnionemu atakującemu ominąć ograniczenia ścieżek i zapisywać pliki w dowolnych lokalizacjach systemu. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.

pub. 2025-10-22
9.8
CVSS
CRITICAL
CVE-2025-42937

Podatność w SAP Print Service (SAPSprint) pozwala nieuwierzytelnionemu atakującemu na przechodzenie po strukturze katalogów i nadpisywanie plików systemowych. Ze względu na brak wymaganego uwierzytelnienia oraz krytyczny wpływ na poufność, integralność i dostępność systemu, zagrożenie jest oceniane jako krytyczne (CVSS 9.8).

pub. 2025-10-14
9.8
CVSS
CRITICAL
CVE-2024-39171

PHPVibe w wersji 11.0.46 zawiera podatność typu path traversal wynikającą z niekompletnej weryfikacji ścieżek i list blokowanych rozszerzeń. Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu na serwerze bez konieczności uwierzytelnienia.

pub. 2024-07-09
9.8
CVSS
CRITICAL
CVE-2018-3744

The html-pages node module contains a path traversal vulnerabilities that allows an attacker to read any file from the server with cURL.

pub. 2018-05-29
9.6
CVSS
CRITICAL
CVE-2026-52703

Plugin FastDup dla WordPress w wersjach do 2.7.2 włącznie zawiera podatność typu path traversal, którą może wykorzystać nieuwierzytelniony atakujący. Krytyczny poziom CVSS 9.6 wskazuje na możliwość poważnych konsekwencji dla poufności, integralności i dostępności danych.

pub. 2026-06-15
9.4
CVSS
CRITICAL
CVE-2025-59793

Rocket TRUfusion Enterprise do wersji 7.10.5 włącznie zawiera podatność path traversal w endpoincie do przesyłania plików, dostępnym dla uwierzytelnionych użytkowników. Luka umożliwia zapis plików w dowolnych lokalizacjach systemu plików, co może prowadzić do zdalnego wykonania kodu (RCE).

pub. 2026-02-17
9.3
CVSS
CRITICAL
CVE-2026-6074

Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x i 7.x zawiera podatność typu path traversal w endpoincie download_debuglog_file.php. Nieuwierzytelniony atakujący może odczytać dowolne pliki systemowe poza zamierzonym katalogiem, co stanowi poważne zagrożenie dla infrastruktury krytycznej obsługującej służby ratownicze 911.

pub. 2026-04-23
9.3
CVSS
CRITICAL
CVE-2025-53417

W oprogramowaniu DIAView w wersji 4.2.0 i wcześniejszych wykryto podatność typu path traversal (CWE-35), pozwalającą nieuwierzytelnionemu atakującemu na uzyskanie dostępu do plików poza zamierzonym katalogiem aplikacji. Podatność otrzymała ocenę CVSS 9.3 (CRITICAL) i nie wymaga żadnej interakcji ze strony użytkownika ani specjalnych uprawnień.

pub. 2025-08-05
9.3
CVSS
CRITICAL
CVE-2025-30515

Podatność w urządzeniu CyberData 011209 SIP Emergency Intercom umożliwia uwierzytelnionemu atakującemu przesyłanie dowolnych plików do wielu lokalizacji w systemie. Ze względu na krytyczny poziom CVSS (9.3) oraz brak wymaganych uprawnień poza uwierzytelnieniem, podatność stwarza poważne ryzyko przejęcia kontroli nad urządzeniem.

pub. 2025-06-09
9.3
CVSS
CRITICAL
CVE-2024-56045

Wtyczka WPLMS (WordPress Learning Management System) firmy VibeThemes zawiera podatność typu path traversal (CWE-35), umożliwiającą nieuwierzytelnionemu atakującemu usuwanie dowolnych katalogów na serwerze. Ocena CVSS 9.3 (Critical) wynika z braku wymagań uwierzytelnienia oraz zasięgu ataku wykraczającego poza komponent wtyczki.

pub. 2024-12-31
9.3
CVSS
CRITICAL
CVE-2024-40505

Podatność typu path traversal w oprogramowaniu D-Link DAP-1650 Firmware v.1.03 pozwala lokalnemu atakującemu na eskalację uprawnień. Ze względu na krytyczny poziom CVSS (9.3) i brak wymaganej autoryzacji, stanowi poważne zagrożenie dla bezpieczeństwa urządzenia.

pub. 2024-07-16
9.3
CVSS
CRITICAL
CVE-2023-39916

NLnet Labs’ Routinator 0.9.0 up to and including 0.12.1 as well as 0.14.0 up to and including 0.14.2 contains a possible path traversal vulnerability in the optional, off-by-default keep-rrdp-responses feature that allows users to store the content of responses received for RRDP requests. The location of these stored responses is constructed from the URL of the request. Due to insufficient sanitation of the URL, it is possible for an attacker to craft a URL that results in the response being stored outside of the directory specified for it.

pub. 2023-09-13
9.2
CVSS
CRITICAL
CVE-2025-68428

Biblioteka jsPDF w wersji dla Node.js przed 4.0.0 jest podatna na path traversal poprzez metodę loadFile, co pozwala nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z lokalnego systemu plików. Podatność jest groźna, ponieważ zawartość odczytanych plików trafia bezpośrednio do generowanych dokumentów PDF.

pub. 2026-01-05
9.2
CVSS
CRITICAL
CVE-2025-5598

Podatność typu path traversal w produkcie airleader MASTER firmy WF Steuerungstechnik GmbH umożliwia nieuwierzytelnionemu atakującemu zdalne odczytanie osadzonych danych wrażliwych. Ocena CVSS 9.2 (CRITICAL) wskazuje na wysokie ryzyko naruszenia poufności systemu i środowisk z nim powiązanych.

pub. 2025-06-04
9.2
CVSS
CRITICAL
CVE-2024-21575

Rozszerzenie ComfyUI-Impact-Pack zawiera podatność typu path traversal, która pozwala nieuwierzytelnionemu atakującemu na zapis dowolnych plików w systemie plików serwera. W określonych warunkach może to prowadzić do zdalnego wykonania kodu (RCE).

pub. 2024-12-12
9.1
CVSS
CRITICAL
CVE-2026-7302

SGLang, środowisko uruchomieniowe do multimodalnego generowania, zawiera podatność path traversal dostępną bez uwierzytelnienia. Atakujący może zapisywać dowolne pliki w dowolnym miejscu dostępnym dla procesu serwera, co stwarza poważne ryzyko naruszenia integralności systemu.

pub. 2026-05-18
9.1
CVSS
CRITICAL
CVE-2020-27130

A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to gain access to sensitive information. The vulnerability is due to improper validation of directory traversal character sequences within requests to an affected device. An attacker could exploit this vulnerability by sending a crafted request to the affected device. A successful exploit could allow the attacker to download arbitrary files from the affected device.

pub. 2020-11-17
9.0
CVSS
CRITICAL
CVE-2026-40128

Podatność w SAP NetWeaver Application Server Java (Web Container) umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku path traversal poprzez spreparowane żądanie HTTP logowania. Ze względu na brak wymogu uwierzytelnienia oraz możliwość wpływu na poufność, integralność i dostępność systemu, podatność jest klasyfikowana jako krytyczna.

pub. 2026-06-09
Pokazano 20 z 170 podatności
Informacje
ID: CWE-35
Typ: Variant
Podatności: 170
MITRE CWE ↗
← Słownik CWE