CVEbaza.plSłownik CWECWE-36
Common Weakness Enumeration

CWE-36

Absolute Path Traversal

Kategoria: BaseCVE: 128
Opis

Produkt wykorzystuje zewnętrzne dane wejściowe do konstruowania ścieżki pliku, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji ścieżek bezwzględnych takich jak "/abs/path", które mogą prowadzić do lokalizacji poza tym katalogiem. Umożliwia to atakującemu dostęp do plików spoza zamierzonego zakresu dostępu.

Description (EN)

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize absolute path sequences such as "/abs/path" that can resolve to a location that is outside of that directory.

Podatności CVE z CWE-36 (128)
10.0
CVSS
CRITICAL
CVE-2025-34392

Podatność w komponencie Barracuda Service Center (wchodzącym w skład rozwiązania RMM) umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z braku jakichkolwiek wymagań co do uprawnień czy interakcji użytkownika.

pub. 2025-12-10
10.0
CVSS
CRITICAL
CVE-2023-3765

Absolute Path Traversal in GitHub repository mlflow/mlflow prior to 2.5.0.

pub. 2023-07-19
9.9
CVSS
CRITICAL
CVE-2022-24877

Flux is an open and extensible continuous delivery solution for Kubernetes. Path Traversal in the kustomize-controller via a malicious `kustomization.yaml` allows an attacker to expose sensitive data from the controller’s pod filesystem and possibly privilege escalation in multi-tenancy deployments. Workarounds include automated tooling in the user's CI/CD pipeline to validate `kustomization.yaml` files conform with specific policies. This vulnerability is fixed in kustomize-controller v0.24.0 and included in flux2 v0.29.0.

pub. 2022-05-06
9.8
CVSS
CRITICAL
CVE-2024-10811

Podatność typu absolute path traversal w Ivanti Endpoint Manager (EPM) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu pozyskanie wrażliwych informacji z systemu. Krytyczny wynik CVSS (9.8) wynika z braku wymogu uwierzytelnienia i dostępności ataku przez sieć.

pub. 2025-01-14
9.8
CVSS
CRITICAL
CVE-2024-13159

Podatność typu absolute path traversal w Ivanti Endpoint Manager (EPM) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie dostępu do wrażliwych informacji. Podatność jest aktywnie eksploitowana i sklasyfikowana jako krytyczna (CVSS 9.8).

pub. 2025-01-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2024-13160

Podatność typu absolute path traversal w Ivanti Endpoint Manager (EPM) umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie dostępu do wrażliwych informacji z systemu. Krytyczny poziom CVSS 9.8 oraz aktywne wykorzystanie w środowiskach produkcyjnych czynią tę lukę natychmiastowym zagrożeniem.

pub. 2025-01-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2024-13161

Podatność typu absolute path traversal w Ivanti Endpoint Manager umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie dostępu do wrażliwych informacji przechowywanych na serwerze. Krytyczny poziom CVSS 9.8 oraz aktywne wykorzystanie podatności w środowiskach produkcyjnych czynią ją wysoce priorytetową do natychmiastowego załatania.

pub. 2025-01-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2024-9924

Podatność w pakiecie OAKlouds firmy Hgiga umożliwia nieuwierzytelnionym zdalnym atakującym pobieranie dowolnych plików systemowych, które mogą następnie zostać usunięte. Poprzednia poprawka dla CVE-2024-26261 okazała się niekompletna i nie wyeliminowała problemu.

pub. 2024-10-14
9.8
CVSS
CRITICAL
CVE-2024-20401

Krytyczna podatność w Cisco Secure Email Gateway umożliwia nieuwierzytelnionemu, zdalnemu atakującemu nadpisanie dowolnych plików na systemie operacyjnym urządzenia. Zagrożenie jest szczególnie poważne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

pub. 2024-07-17
9.3
CVSS
CRITICAL
CVE-2025-0851

Podatność path traversal w bibliotece Deep Java Library (DJL) umożliwia nieuwierzytelnionemu atakującemu zapisywanie plików w dowolnych lokalizacjach systemu plików. Ze względu na brak wymaganych uprawnień i możliwość zdalnego wykorzystania, podatność stanowi poważne zagrożenie dla systemów wykorzystujących DJL.

pub. 2025-01-29
9.3
CVSS
CRITICAL
CVE-2024-51549

Podatność typu path traversal (Absolute File Traversal) w produktach ABB ASPECT Enterprise, NEXUS Series oraz MATRIX Series pozwala nieuwierzytelnionemu atakującemu na dostęp do dowolnych plików systemu oraz ich modyfikację. Wysoki wynik CVSS 9.3 i brak wymagań uwierzytelnienia czynią tę podatność szczególnie niebezpieczną w środowiskach przemysłowych.

pub. 2024-12-05
9.1
CVSS
CRITICAL
CVE-2024-10831

W aplikacji DB-GPT w wersji 0.6.0 endpoint służący do przesyłania plików jest podatny na atak typu absolute path traversal. Atakujący bez żadnego uwierzytelnienia może zapisać dowolny plik w dowolnym miejscu na serwerze, co stwarza poważne ryzyko przejęcia kontroli nad systemem.

pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-10833

DB-GPT w wersji 0.6.0 zawiera krytyczną podatność path traversal w API do przesyłania plików wiedzy, umożliwiającą zapisywanie plików w dowolnym miejscu na serwerze. Brak walidacji parametru nazwy pliku pozwala atakującemu na zapis danych poza dozwolonym katalogiem.

pub. 2025-03-20
9.1
CVSS
CRITICAL
CVE-2024-47883

Framework Butterfly (fork MIT Simile, używany przez OpenRefine) przed wersją 1.2.6 nieprawidłowo obsługuje adresy URL w formacie file:/ podane w miejscu, gdzie oczekiwane są lokalne ścieżki względne. Podatność umożliwia atakującemu zdalny odczyt plików (path traversal), SSRF, XSS oraz potencjalnie RCE — bez konieczności uwierzytelnienia.

pub. 2024-10-24
9.1
CVSS
CRITICAL
CVE-2024-2362

W aplikacji lollms-webui w wersji 9.3 na platformie Windows istnieje podatność typu path traversal, która pozwala nieuwierzytelnionemu atakującemu na usunięcie dowolnego pliku w systemie. Podatność jest krytyczna ze względu na brak uwierzytelnienia wymaganego do jej wykorzystania oraz destrukcyjny charakter możliwego ataku.

pub. 2024-06-06
8.8
CVSS
HIGH
CVE-2026-26337

Hyland Alfresco Transformation Service allows unauthenticated attackers to achieve both arbitrary file read and server-side request forgery through the absolute path traversal.

pub. 2026-02-19
8.8
CVSS
HIGH
CVE-2025-7846

The WordPress User Extra Fields plugin for WordPress is vulnerable to arbitrary file deletion due to insufficient file path validation in the save_fields() function in all versions up to, and including, 16.7. This makes it possible for authenticated attackers, with Subscriber-level access and above, to delete arbitrary files on the server, which can easily lead to remote code execution when the right file is deleted (such as wp-config.php).

pub. 2025-10-31
8.8
CVSS
HIGH
CVE-2025-6381

The BeeTeam368 Extensions plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 2.3.4 via the handle_remove_temp_file() function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to perform actions on files outside of the originally intended directory. This vulnerability can be used to delete the wp-config.php file, which can be leveraged into a site takeover.

pub. 2025-06-28
8.8
CVSS
HIGH
CVE-2024-8501

An arbitrary file download vulnerability exists in the rpc_agent_client component of modelscope/agentscope version v0.0.4. This vulnerability allows any user to download any file from the rpc_agent's host by exploiting the download_file method. This can lead to unauthorized access to sensitive information, including configuration files, credentials, and potentially system files, which may facilitate further exploitation such as privilege escalation or lateral movement within the network.

pub. 2025-03-20
8.8
CVSS
HIGH
CVE-2024-21323

Microsoft Defender for IoT Remote Code Execution Vulnerability

pub. 2024-04-09
Pokazano 20 z 128 podatności
Informacje
ID: CWE-36
Typ: Base
Podatności: 128
MITRE CWE ↗
← Słownik CWE