CVEbaza.plSłownik CWECWE-61
Common Weakness Enumeration

CWE-61

UNIX Symbolic Link (Symlink) Following

Kategoria: CompoundCVE: 151
Opis

Produkt podczas otwierania pliku lub katalogu nie uwzględnia wystarczająco sytuacji, gdy plik jest dowiązaniem symbolicznym prowadzącym do celu poza zamierzoną sferą kontroli. Może to pozwolić atakującemu na spowodowanie, że produkt będzie operować na nieautoryzowanych plikach.

Description (EN)

The product, when opening a file or directory, does not sufficiently account for when the file is a symbolic link that resolves to a target outside of the intended control sphere. This could allow an attacker to cause the product to operate on unauthorized files.

Podatności CVE z CWE-61 (151)
10.0
CVSS
CRITICAL
CVE-2024-28185

Podatność w systemie Judge0 pozwala atakującemu na ucieczkę ze środowiska sandbox poprzez podmianę pliku skryptu na symboliczny link (symlink), prowadząc do wykonania dowolnego kodu poza izolowanym środowiskiem. Uzyskanie oceny CVSS 10.0 wskazuje na pełną kompromitację systemu hosta bez żadnych wymagań wstępnych.

pub. 2024-04-18
10.0
CVSS
CRITICAL
CVE-2024-28189

Judge0, otwartoźródłowy system wykonywania kodu online, jest podatny na ucieczkę z środowiska sandbox poprzez nadużycie polecenia chown na niezaufanym pliku. Luka pozwala atakującemu całkowicie przejąć kontrolę nad systemem hosta, co czyni ją krytycznym zagrożeniem.

pub. 2024-04-18
9.8
CVSS
CRITICAL
CVE-2025-23394

Podatność typu UNIX Symbolic Link (Symlink) Following w pakiecie cyrus-imapd dla openSUSE Tumbleweed umożliwia eskalację uprawnień z konta użytkownika 'cyrus' do uprawnień root. Podatność jest oceniana jako krytyczna z wynikiem CVSS 9.8.

pub. 2025-05-26
9.8
CVSS
CRITICAL
CVE-2024-54661

Skrypt readline.sh w narzędziu socat przed wersją 1.8.0.2 korzysta z przewidywalnej ścieżki pliku tymczasowego /tmp/$USER/stderr2, co umożliwia atak typu symlink/link following. Jest to podatność krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2024-12-04
9.6
CVSS
CRITICAL
CVE-2026-55447

Podatność w Langflow (przed wersją 1.9.2) pozwala atakującemu na odczyt dowolnego pliku z systemu plików serwera poprzez manipulację plikami przetwarzanymi przez komponenty RAG. Ze względu na zakres dostępu do danych (wysoka poufność, integralność i dostępność) oraz brak wymaganych uprawnień, podatność została oceniona jako krytyczna.

pub. 2026-06-23
9.5
CVSS
CRITICAL
CVE-2025-68937

Forgejo przed wersją 13.0.2 nieprawidłowo obsługuje dowiązania symboliczne (symlinki) wskazujące poza repozytorium w szablonowych repozytoriach (template repositories). Luka jest krytyczna, ponieważ może umożliwić atakującemu zapis dowolnych plików na serwerze, a w konsekwencji uzyskanie dostępu do powłoki systemowej (shell access).

pub. 2025-12-26
9.3
CVSS
CRITICAL
CVE-2026-34078

Podatność w Flatpak (przed wersją 1.16.4) pozwala złośliwej aplikacji sandboxowej na uzyskanie dostępu do dowolnych plików systemu hosta poprzez podstawione symlinki w opcjach sandbox-expose. Błąd jest krytyczny, ponieważ umożliwia całkowite przełamanie izolacji sandboxa i wykonanie kodu na poziomie hosta.

pub. 2026-04-07
9.0
CVSS
CRITICAL
CVE-2026-52811

Podatność w Gogs (wersje przed 0.14.3) pozwala atakującemu posiadającemu dostęp do zapisu w repozytorium na nadpisanie dowolnego pliku dostępnego dla procesu Gogs poprzez manipulację nazwą przesyłanego pliku i wcześniej umieszczony symlink w repozytorium. Skutki mogą obejmować uzyskanie dostępu SSH do serwera lub zdalne wykonanie kodu (RCE) przy kolejnym pushu.

pub. 2026-06-24
9.0
CVSS
CRITICAL
CVE-2026-39860

Niekompletna poprawka dla CVE-2024-27297 w menedżerze pakietów Nix umożliwia nadpisanie dowolnych plików dostępnych do zapisu przez proces Nix (zazwyczaj demon działający jako root) poprzez śledzenie symlinków podczas rejestracji wyjść fixed-output derivation. W instalacjach wieloużytkownikowych pozwala to wszystkim uprawnionym użytkownikom na uzyskanie uprawnień root.

pub. 2026-04-08
8.8
CVSS
HIGH
CVE-2026-6475

Symlink following in PostgreSQL pg_basebackup plain format and in pg_rewind allows an origin superuser to overwrite local files, e.g. /var/lib/postgres/.bashrc, that hijack the operating system account. It will remain the case that starting the server after these commands implicitly trusts the origin superuser, due to features like shared_preload_libraries. Hence, the attack has practical implications only if one takes relevant action between these commands and server start, like moving the files to a different VM or snapshotting the VM. Versions before PostgreSQL 18.4, 17.10, 16.14, 15.18, and 14.23 are affected.

pub. 2026-05-14
8.8
CVSS
HIGH
CVE-2026-27976

Zed, a code editor, has an extension installer allows tar/gzip downloads. Prior to version 0.224.4, the tar extractor (`async_tar::Archive::unpack`) creates symlinks from the archive without validation, and the path guard (`writeable_path_from_extension`) only performs lexical prefix checks without resolving symlinks. An attacker can ship a tar that first creates a symlink inside the extension workdir pointing outside (e.g., `escape -> /`), then writes files through the symlink, causing writes to arbitrary host paths. This escapes the extension sandbox and enables code execution. Version 0.224.4 patches the issue.

pub. 2026-02-26
8.8
CVSS
HIGH
CVE-2025-55345

Using Codex CLI in workspace-write mode inside a malicious context (repo, directory, etc) could lead to arbitrary file overwrite and potentially remote code execution due to symlinks being followed outside the allowed current working directory.

pub. 2025-08-13
8.8
CVSS
HIGH
CVE-2024-44132

This issue was addressed with improved handling of symlinks. This issue is fixed in macOS Sequoia 15. An app may be able to break out of its sandbox.

pub. 2024-09-17
8.8
CVSS
HIGH
CVE-2024-22014

An issue discovered in 360 Total Security Antivirus through 11.0.0.1061 for Windows allows attackers to gain escalated privileges via Symbolic Link Follow to Arbitrary File Delete.

pub. 2024-04-15
8.7
CVSS
HIGH
CVE-2026-42275

zrok is software for sharing web services, files, and network resources. Prior to version 2.0.2, the zrok WebDAV drive backend (davServer.Dir) restricts path traversal through lexical normalization but does not prevent symlink following. When a symbolic link inside the shared DriveRoot points to a location outside that root, remote WebDAV consumers can read files and—on shares without OS-level permission restrictions—write or overwrite files anywhere on the host filesystem accessible to the zrok process. This issue has been patched in version 2.0.2.

pub. 2026-05-08
8.7
CVSS
HIGH
CVE-2026-27489

Open Neural Network Exchange (ONNX) is an open standard for machine learning interoperability. Prior to version 1.21.0, a path traversal vulnerability via symlink allows to read arbitrary files outside model or user-provided directory. This issue has been patched in version 1.21.0.

pub. 2026-04-01
8.7
CVSS
HIGH
CVE-2025-59343

tar-fs provides filesystem bindings for tar-stream. Versions prior to 3.1.1, 2.1.3, and 1.16.5 are vulnerable to symlink validation bypass if the destination directory is predictable with a specific tarball. This issue has been patched in version 3.1.1, 2.1.4, and 1.16.6. A workaround involves using the ignore option on non files/directories.

pub. 2025-09-24
8.7
CVSS
HIGH
CVE-2025-57802

Airlink's Daemon interfaces with Docker and the Panel to provide secure access for controlling instances via the Panel. In version 1.0.0, an attacker with access to the affected container can create symbolic links inside the mounted directory (/app/data). Because the container bind-mounts an arbitrary host path, these symlinks can point to sensitive locations on the host filesystem. When the application or other processes follow these symlinks, the attacker can gain unauthorized read access to host files outside the container. This issue has been patched in version 1.0.1.

pub. 2025-08-25
8.7
CVSS
HIGH
CVE-2024-54148

Gogs is an open source self-hosted Git service. A malicious user is able to commit and edit a crafted symlink file to a repository to gain SSH access to the server. The vulnerability is fixed in 0.13.1.

pub. 2024-12-23
8.6
CVSS
HIGH
CVE-2026-56876

extract-zip does not validate symlink targets when extracting zip archives. When processing a malicious zip file containing a symlink with a relative path like '../../../../etc/passwd', extract-zip will extract the symlink without validation, allowing it to point outside the extraction directory. Depending on how extract-zip is used, an attacker could read or write to arbitrary files.

pub. 2026-06-26
Pokazano 20 z 151 podatności
Informacje
ID: CWE-61
Typ: Compound
Podatności: 151
MITRE CWE ↗
← Słownik CWE