CVEbaza.plSłownik CWECWE-552
Common Weakness Enumeration

CWE-552

Files or Directories Accessible to External Parties

Kategoria: BaseCVE: 563
Opis

Produkt udostępnia pliki lub katalogi nieuprawnionym użytkownikom, pomimo że nie powinny być dla nich dostępne. Stanowi to zagrożenie bezpieczeństwa poprzez umożliwienie nieautoryzowanego dostępu do wrażliwych danych.

Description (EN)

The product makes files or directories accessible to unauthorized actors, even though they should not be.

Podatności CVE z CWE-552 (563)
10.0
CVSS
CRITICAL
CVE-2025-41240

Trzy wykresy Helm firmy Bitnami montują sekrety Kubernetes pod przewidywalną ścieżką znajdującą się wewnątrz katalogu głównego serwera www, co umożliwia nieuwierzytelniony dostęp do poufnych danych uwierzytelniających przez HTTP/S. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją skrajnie krytyczną.

pub. 2025-07-24
10.0
CVSS
CRITICAL
CVE-2024-56731

Podatność w Gogs (self-hosted Git) umożliwia nieuwierzytelnionym lub nieuprzywilejowanym użytkownikom wykonanie dowolnych poleceń na serwerze poprzez usuwanie plików w katalogu .git. Jest to obejście niewystarczającego patcha dla wcześniej zgłoszonej podatności CVE-2024-39931.

pub. 2025-06-24
9.9
CVSS
CRITICAL
CVE-2024-39931

Podatność w aplikacji Gogs (do wersji 0.13.0 włącznie) umożliwia uwierzytelnionemu użytkownikowi usuwanie wewnętrznych plików systemu. Ze względu na wysoki wynik CVSS (9.9) i szeroki zakres wpływu na poufność, integralność oraz dostępność, podatność stanowi poważne zagrożenie dla instancji Gogs.

pub. 2024-07-04
9.9
CVSS
CRITICAL
CVE-2023-5199

The PHP to Page plugin for WordPress is vulnerable Local File Inclusion to Remote Code Execution in versions up to, and including, 0.3 via the 'php-to-page' shortcode. This allows authenticated attackers with subscriber-level permissions or above, to include local file and potentially execute code on the server. While subscribers may need to poison log files or otherwise get a file installed in order to achieve remote code execution, author and above users can upload files by default and achieve remote code execution easily.

pub. 2023-10-30
9.9
CVSS
CRITICAL
CVE-2021-32008

This issue affects: Secomea GateManager Version 9.6.621421014 and all prior versions. Improper Limitation of a Pathname to restricted directory, allows logged in GateManager admin to delete system Files or Directories.

pub. 2022-03-04
9.9
CVSS
CRITICAL
CVE-2021-43821

Opencast is an Open Source Lecture Capture & Video Management for Education. Opencast before version 9.10 or 10.6 allows references to local file URLs in ingested media packages, allowing attackers to include local files from Opencast's host machines and making them available via the web interface. Before Opencast 9.10 and 10.6, Opencast would open and include local files during ingests. Attackers could exploit this to include most local files the process has read access to, extracting secrets from the host machine. An attacker would need to have the privileges required to add new media to exploit this. But these are often widely given. The issue has been fixed in Opencast 10.6 and 11.0. You can mitigate this issue by narrowing down the read access Opencast has to files on the file system using UNIX permissions or mandatory access control systems like SELinux. This cannot prevent access to files Opencast needs to read though and we highly recommend updating.

pub. 2021-12-14
9.8
CVSS
CRITICAL
CVE-2026-2331

Podatność w funkcji AppEngine Fileaccess umożliwia nieuwierzytelnionemu atakującemu zdalny odczyt i modyfikację wrażliwych plików systemowych przez protokół HTTP. Brak kontroli dostępu do krytycznych katalogów systemowych stwarza ryzyko przejęcia konfiguracji urządzenia oraz wykonania dowolnego kodu.

pub. 2026-03-06
9.8
CVSS
CRITICAL
CVE-2024-53676

Podatność typu path traversal w HPE Insight Remote Support może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.8 oraz brak wymagań uwierzytelnienia czynią tę podatność szczególnie groźną.

pub. 2024-11-27
9.8
CVSS
CRITICAL
CVE-2024-0949

Krytyczna podatność w systemie Elektraweb firmy Talya Informatics umożliwia ominięcie uwierzytelniania bez żadnych uprawnień przez sieć. Wynika z trzech równoczesnych błędów: braku wymaganego uwierzytelniania, dostępności plików dla zewnętrznych stron oraz zastosowania zakodowanych na stałe danych uwierzytelniających.

pub. 2024-06-27
9.8
CVSS
CRITICAL
CVE-2024-4098

Plugin Shariff Wrapper dla WordPress w wersjach do 4.6.13 włącznie zawiera podatność Local File Inclusion umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie kodu. Zagrożenie jest krytyczne, ponieważ exploit nie wymaga żadnych uprawnień ani interakcji użytkownika.

pub. 2024-06-20
9.8
CVSS
CRITICAL
CVE-2023-48710

W platformie iTop możliwe jest nieautoryzowane pobranie plików z folderu `env-production`, który powinien być objęty ograniczonym dostępem. Podatność jest krytyczna, ponieważ moduły firm trzecich mogą przechowywać w tym folderze wrażliwe dane.

pub. 2024-04-15
9.8
CVSS
CRITICAL
CVE-2024-2055

Funkcja "Rich Filemanager" w Artica Proxy udostępnia przez sieć interfejs zarządzania plikami bez wymagania uwierzytelnienia, działając przy tym z uprawnieniami użytkownika root. Stanowi to krytyczne zagrożenie, umożliwiające nieuwierzytelnionemu atakującemu pełną kontrolę nad systemem plików serwera.

pub. 2024-03-05
9.8
CVSS
CRITICAL
CVE-2024-2056

Usługi działające na interfejsie loopback urządzenia Artica Proxy są dostępne poprzez samą usługę proxy bez uwierzytelnienia. W szczególności usługa 'tailon', uruchomiona z uprawnieniami użytkownika root na porcie TCP 7050, umożliwia nieautoryzowany odczyt zawartości dowolnych plików na urządzeniu.

pub. 2024-03-05
9.8
CVSS
CRITICAL
CVE-2023-50164

Podatność w Apache Struts pozwala atakującemu na manipulację parametrami przesyłania plików w celu przeprowadzenia path traversal, co w określonych okolicznościach umożliwia wgranie złośliwego pliku i zdalne wykonanie kodu (RCE). Krytyczny poziom CVSS 9.8 oznacza, że exploit nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2023-12-07
9.8
CVSS
CRITICAL
CVE-2023-29931

laravel-s 3.7.35 is vulnerable to Local File Inclusion via /src/Illuminate/Laravel.php.

pub. 2023-06-22
9.8
CVSS
CRITICAL
CVE-2022-25299

This affects the package cesanta/mongoose before 7.6. The unsafe handling of file names during upload using mg_http_upload() method may enable attackers to write files to arbitrary locations outside the designated target folder.

pub. 2022-02-18
9.8
CVSS
CRITICAL
CVE-2021-1361

A vulnerability in the implementation of an internal file management service for Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches in standalone NX-OS mode that are running Cisco NX-OS Software could allow an unauthenticated, remote attacker to create, delete, or overwrite arbitrary files with root privileges on the device. This vulnerability exists because TCP port 9075 is incorrectly configured to listen and respond to external connection requests. An attacker could exploit this vulnerability by sending crafted TCP packets to an IP address that is configured on a local interface on TCP port 9075. A successful exploit could allow the attacker to create, delete, or overwrite arbitrary files, including sensitive files that are related to the device configuration. For example, the attacker could add a user account without the device administrator knowing.

pub. 2021-02-24
9.8
CVSS
CRITICAL
CVE-2020-10516

An improper access control vulnerability was identified in the GitHub Enterprise Server API that allowed an organization member to escalate permissions and gain access to unauthorized repositories within an organization. This vulnerability affected all versions of GitHub Enterprise Server prior to 2.21 and was fixed in 2.20.9, 2.19.15, and 2.18.20. This vulnerability was reported via the GitHub Bug Bounty program.

pub. 2020-06-03
9.8
CVSS
CRITICAL
CVE-2020-12743

An issue was discovered in Gazie 7.32. A successful installation does not remove or block (or in any other way prevent use of) its own file /setup/install/setup.php, meaning that anyone can request it without authentication. This file allows arbitrary PHP file inclusion via a hidden_req POST parameter.

pub. 2020-05-11
9.8
CVSS
CRITICAL
CVE-2019-19843

Incorrect access control in the web interface in Ruckus Wireless Unleashed through 200.7.10.102.64 allows remote credential fetch via an unauthenticated HTTP request involving a symlink with /tmp and web/user/wps_tool_cache.

pub. 2020-01-22
Pokazano 20 z 563 podatności
Informacje
ID: CWE-552
Typ: Base
Podatności: 563
MITRE CWE ↗
← Słownik CWE