CVEbaza.plSłownik CWECWE-427
Common Weakness Enumeration

CWE-427

Uncontrolled Search Path Element

Kategoria: BaseCVE: 1483
Opis

Produkt używa ustalonej lub kontrolowanej ścieżki wyszukiwania do znalezienia zasobów, jednak jedna lub więcej lokalizacji w tej ścieżce może być pod kontrolą niezamierzonych podmiotów. Taka sytuacja może prowadzić do nieautoryzowanego dostępu lub wykonania złośliwego kodu.

Description (EN)

The product uses a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

Podatności CVE z CWE-427 (1483)
9.9
CVSS
CRITICAL
CVE-2026-40342

Podatność w systemie zarządzania bazą danych Firebird umożliwia uwierzytelnionemu użytkownikowi posiadającemu uprawnienia CREATE FUNCTION wykonanie dowolnego kodu na serwerze poprzez path traversal w nazwie silnika zewnętrznego. Ze względu na wykonanie kodu w kontekście konta systemowego serwera, podatność niesie krytyczne ryzyko dla integralności i poufności całego systemu.

pub. 2026-04-17
9.9
CVSS
CRITICAL
CVE-2025-4981

Podatność w Mattermost Server pozwala uwierzytelnionym użytkownikom na zapisanie plików w dowolnych lokalizacjach systemu plików poprzez przesłanie archiwum zawierającego sekwencje path traversal w nazwach plików. W konsekwencji możliwe jest zdalne wykonanie kodu (RCE) na serwerze.

pub. 2025-06-20
9.8
CVSS
CRITICAL
CVE-2025-69599

RayVentory Scan Engine w wersjach do 12.6 Update 8 włącznie jest podatny na privilege escalation wynikający z niezaufanego przeszukiwania ścieżek (CWE-427). Atakujący kontrolujący wartość zmiennej środowiskowej PATH może podnieść swoje uprawnienia w systemie. Uwaga: producent i część badaczy kwestionuje klasyfikację jako podatność, wskazując, że możliwość kontroli środowiska przez atakującego stanowi błąd konfiguracji po stronie wdrożenia.

pub. 2026-05-08
9.8
CVSS
CRITICAL
CVE-2025-65741

Sublime Text 3 w wersji Build 3208 i wcześniejszych na systemie macOS jest podatny na atak typu Dylib Injection (CWE-427 — Uncontrolled Search Path Element). Podatność umożliwia atakującemu wymuszenie załadowania i wykonania złośliwej biblioteki .dylib w kontekście procesu Sublime Text.

pub. 2025-12-09
9.8
CVSS
CRITICAL
CVE-2024-23054

Podatność w Plone Docker Official Image 5.2.13 umożliwia zdalne wykonanie kodu (RCE) na skutek brakującego pakietu w publicznym rejestrze npm. Atakujący może opublikować złośliwy pakiet pod tą samą nazwą i przejąć kontrolę nad środowiskiem.

pub. 2024-02-05
9.8
CVSS
CRITICAL
CVE-2023-31543

A dependency confusion in pipreqs v0.3.0 to v0.4.11 allows attackers to execute arbitrary code via uploading a crafted PyPI package to the chosen repository server.

pub. 2023-06-30
9.8
CVSS
CRITICAL
CVE-2023-25143

An uncontrolled search path element vulnerability in the Trend Micro Apex One Server installer could allow an attacker to achieve a remote code execution state on affected products.

pub. 2023-03-10
9.8
CVSS
CRITICAL
CVE-2022-34825

Uncontrolled Search Path Element in CLUSTERPRO X 5.0 for Windows and earlier, EXPRESSCLUSTER X 5.0 for Windows and earlier, CLUSTERPRO X 5.0 SingleServerSafe for Windows and earlier, EXPRESSCLUSTER X 5.0 SingleServerSafe for Windows and earlier allows a remote unauthenticated attacker to overwrite existing files on the file system and to potentially execute arbitrary code.

pub. 2022-11-08
9.8
CVSS
CRITICAL
CVE-2022-24955

Foxit PDF Reader before 11.2.1 and Foxit PDF Editor before 11.2.1 have an Uncontrolled Search Path Element for DLL files.

pub. 2022-02-11
9.8
CVSS
CRITICAL
CVE-2021-28955

git-bug before 0.7.2 has an Uncontrolled Search Path Element. It will execute git.bat from the current directory in certain PATH situations (most often seen on Windows).

pub. 2021-03-22
9.8
CVSS
CRITICAL
CVE-2020-27955

Git LFS 2.12.0 allows Remote Code Execution.

pub. 2020-11-05
9.8
CVSS
CRITICAL
CVE-2019-20856

An issue was discovered in Mattermost Desktop App before 4.3.0 on macOS. It allows dylib injection.

pub. 2020-06-19
9.8
CVSS
CRITICAL
CVE-2019-20780

An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, and 8.1 software. Certain security settings, related to whether packages are verified and accepted only from known sources, are mishandled. The LG ID is LVE-SMP-190002 (April 2019).

pub. 2020-04-17
9.8
CVSS
CRITICAL
CVE-2020-10515

STARFACE UCC Client before 6.7.1.204 on WIndows allows binary planting to execute code with System rights, aka usd-2020-0006.

pub. 2020-04-02
9.8
CVSS
CRITICAL
CVE-2019-9546

SolarWinds Orion Platform before 2018.4 Hotfix 2 allows privilege escalation through the RabbitMQ service.

pub. 2019-03-01
9.8
CVSS
CRITICAL
CVE-2019-7653

The Debian python-rdflib-tools 4.2.2-1 package for RDFLib 4.2.2 has CLI tools that can load Python modules from the current working directory, allowing code injection, because "python -m" looks in this directory, as demonstrated by rdf2dot. This issue is specific to use of the debian/scripts directory.

pub. 2019-02-09
9.8
CVSS
CRITICAL
CVE-2018-12805

Adobe Connect versions 9.7.5 and earlier have an Insecure Library Loading vulnerability. Successful exploitation could lead to privilege escalation.

pub. 2018-07-20
9.8
CVSS
CRITICAL
CVE-2017-3090

Adobe Digital Editions versions 4.5.4 and earlier contain an insecure library loading vulnerability. The vulnerability is due to unsafe library loading of browser related library extensions in the installer plugin. A successful exploitation could lead to arbitrary code execution.

pub. 2017-06-20
9.8
CVSS
CRITICAL
CVE-2017-3092

Adobe Digital Editions versions 4.5.4 and earlier contain an insecure library loading vulnerability. The vulnerability is due to unsafe library loading of editor control library functions in the installer plugin. A successful exploitation could lead to arbitrary code execution.

pub. 2017-06-20
9.8
CVSS
CRITICAL
CVE-2017-3097

Adobe Digital Editions versions 4.5.4 and earlier contain an insecure library loading vulnerability. The vulnerability is due to unsafe library loading functions in the installer plugin. A successful exploitation could lead to arbitrary code execution.

pub. 2017-06-20
Pokazano 20 z 1483 podatności
Informacje
ID: CWE-427
Typ: Base
Podatności: 1483
MITRE CWE ↗
← Słownik CWE
CWE-427 — Niekontrolowany element ścieżki wyszukiwania | Słownik CWE | CVEbaza.pl