CVEbaza.plSłownik CWECWE-73
Common Weakness Enumeration

CWE-73

External Control of File Name or Path

Kategoria: BaseCVE: 483
Opis

Produkt pozwala na kontrolę lub wpływ danych wprowadzonych przez użytkownika na ścieżki lub nazwy plików używane w operacjach systemu plików. Może to prowadzić do nieautoryzowanego dostępu do plików lub wykonania niechcianych operacji na systemie plików.

Description (EN)

The product allows user input to control or influence paths or file names that are used in filesystem operations.

Podatności CVE z CWE-73 (483)
10.0
CVSS
CRITICAL
CVE-2025-71338

Flowise zawiera podatność typu path traversal w endpoincie /api/v1/document-store/loader/process, która pozwala nieuwierzytelnionym atakującym na zapis dowolnych plików w systemie plików serwera. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdej instancji Flowise dostępnej w sieci.

pub. 2026-06-25
10.0
CVSS
CRITICAL
CVE-2025-54945

Podatność w systemie SUNNET Corporate Training Management System (CTMS) umożliwia zdalnym atakującym wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Ze względu na wynik CVSS 10.0 stanowi bezpośrednie i krytyczne zagrożenie dla serwerów z tym oprogramowaniem.

pub. 2025-08-30
10.0
CVSS
CRITICAL
CVE-2024-13984

QiAnXin TianQing Management Center w wersjach do 6.7.0.4130 włącznie zawiera krytyczną podatność path traversal w komponencie rptsvr, umożliwiającą nieuwierzytelnionym atakującym umieszczenie plików w dowolnych lokalizacjach na serwerze. Brak uwierzytelnienia i możliwość zapisu plików wykonywalnych do katalogów dostępnych przez serwer WWW czynią tę podatność bezpośrednią ścieżką do RCE.

pub. 2025-08-27
9.9
CVSS
CRITICAL
CVE-2026-45556

W aplikacji Roxy-WI w wersjach 8.2.6.4 i wcześniejszych możliwe jest zapisanie dowolnego pliku w dowolnym miejscu systemu plików serwera load balancera poprzez podatność path traversal w polu config_file_name. W połączeniu z możliwością wstrzyknięcia własnej treści pliku (np. wpisu cron), atakujący uzyskuje pełne zdalne wykonanie kodu (RCE) z uprawnieniami root.

pub. 2026-06-10
9.9
CVSS
CRITICAL
CVE-2026-9559

W Mautic 7 wykryto podatność typu path traversal w funkcji importu kampanii, pozwalającą uwierzytelnionemu użytkownikowi na zapis dowolnych plików PHP poza przeznaczonym katalogiem tymczasowym. Luka jest krytyczna, ponieważ prowadzi do Remote Code Execution w kontekście użytkownika serwera WWW.

pub. 2026-05-29
9.9
CVSS
CRITICAL
CVE-2026-40342

Podatność w systemie zarządzania bazą danych Firebird umożliwia uwierzytelnionemu użytkownikowi posiadającemu uprawnienia CREATE FUNCTION wykonanie dowolnego kodu na serwerze poprzez path traversal w nazwie silnika zewnętrznego. Ze względu na wykonanie kodu w kontekście konta systemowego serwera, podatność niesie krytyczne ryzyko dla integralności i poufności całego systemu.

pub. 2026-04-17
9.9
CVSS
CRITICAL
CVE-2026-33309

Wersje Langflow od 1.2.0 do 1.8.1 zawierają niekompletną poprawkę CVE-2025-68478, która pozwala uwierzytelnionemu atakującemu na zapis pliku w dowolnym miejscu systemu plików hosta poprzez endpoint przesyłania plików. Luka prowadzi bezpośrednio do Remote Code Execution (RCE) i otrzymała ocenę CVSS 9.9.

pub. 2026-03-24
9.9
CVSS
CRITICAL
CVE-2022-24900

Piano LED Visualizer is software that allows LED lights to light up as a person plays a piano connected to a computer. Version 1.3 and prior are vulnerable to a path traversal attack. The `os.path.join` call is unsafe for use with untrusted input. When the `os.path.join` call encounters an absolute path, it ignores all the parameters it has encountered till that point and starts working with the new absolute path. Since the "malicious" parameter represents an absolute path, the result of `os.path.join` ignores the static directory completely. Hence, untrusted input is passed via the `os.path.join` call to `flask.send_file` can lead to path traversal attacks. A patch with a fix is available on the `master` branch of the GitHub repository. This can also be fixed by preventing flow of untrusted data to the vulnerable `send_file` function. In case the application logic necessiates this behaviour, one can either use the `flask.safe_join` to join untrusted paths or replace `flask.send_file` calls with `flask.send_from_directory` calls.

pub. 2022-04-29
9.8
CVSS
CRITICAL
CVE-2026-39006

Podatność w SNMP4J-Agent 3.8.3 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na serwerze. Ze względu na brak wymagań uwierzytelnienia i sieciowy wektor ataku, podatność stanowi krytyczne zagrożenie dla systemów zarządzania siecią opartych na tej bibliotece.

pub. 2026-06-15
9.8
CVSS
CRITICAL
CVE-2026-11526

Moduł GD w wersjach przed 2.86 dla Perl umożliwia atakującemu wykonanie dowolnego polecenia systemowego lub nadpisanie pliku poprzez podatność command injection w funkcji _make_filehandle. Podatność wynika z użycia niebezpiecznej formy Perl's 2-arg open() przy otwieraniu plików przekazanych jako argumenty, co przy ocenie CVSS 9.8 czyni ją krytycznym zagrożeniem.

pub. 2026-06-14
9.8
CVSS
CRITICAL
CVE-2026-47643

Podatność w Azure Stack Edge umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) przez sieć. Krytyczny poziom CVSS 9.8 oznacza możliwość pełnego przejęcia kontroli nad urządzeniem bez jakiejkolwiek autoryzacji.

pub. 2026-06-09
9.8
CVSS
CRITICAL
CVE-2026-30276

Podatność umożliwia atakującemu nadpisanie krytycznych plików wewnętrznych aplikacji DeftPDF Document Translator v54.0 poprzez proces importu pliku. Może to prowadzić do wykonania dowolnego kodu (RCE) lub ujawnienia wrażliwych informacji.

pub. 2026-03-31
9.8
CVSS
CRITICAL
CVE-2026-30281

Aplikacja Maru Neo (MaruNuri LLC) w wersji v2.0.23 zawiera krytyczną podatność umożliwiającą dowolne nadpisanie plików. Atakujący może nadpisać kluczowe pliki wewnętrzne aplikacji poprzez mechanizm importu plików, co prowadzi do wykonania dowolnego kodu lub ujawnienia informacji.

pub. 2026-03-31
9.8
CVSS
CRITICAL
CVE-2025-64712

Biblioteka Unstructured w wersjach przed 0.18.18 zawiera podatność path traversal w funkcji partition_msg, umożliwiającą atakującemu zapis lub nadpisanie dowolnych plików na serwerze. Podatność jest krytyczna — nie wymaga uwierzytelnienia ani interakcji użytkownika.

pub. 2026-02-04
9.8
CVSS
CRITICAL
CVE-2025-6237

Krytyczna podatność w InvokeAI v6.0.0a1 i wcześniejszych wersjach umożliwia nieuwierzytelnionemu atakującemu odczytanie i usunięcie dowolnych plików na serwerze poprzez manipulację parametrem nazwy pliku w endpoincie pobierania. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

pub. 2025-09-18
9.8
CVSS
CRITICAL
CVE-2025-43951

Podatność w systemie LabVantage (wersje przed LV 8.8.0.13 HF6) umożliwia uwierzytelnionym użytkownikom odczyt dowolnych plików z serwera poprzez manipulację parametrem żądania objectname. Ze względu na pełny wpływ na poufność, integralność i dostępność podatność otrzymała ocenę CVSS 9.8 (CRITICAL).

pub. 2025-04-22
9.8
CVSS
CRITICAL
CVE-2024-55371

Wallos w wersji 2.38.2 i wcześniejszych zawiera podatność w funkcji przywracania kopii zapasowej, która pozwala uwierzytelnionemu użytkownikowi (bez uprawnień administratora) na przesłanie złośliwego pliku ZIP. Po rozpakowaniu archiwum na serwerze atakujący może zainstalować web shell i wykonywać dowolne polecenia systemowe.

pub. 2025-04-16
9.8
CVSS
CRITICAL
CVE-2024-55372

Wallos w wersjach do 2.38.2 włącznie posiada podatność w funkcji przywracania bazy danych, która pozwala nieuwierzytelnionemu atakującemu przesłać na serwer złośliwy plik ZIP. Skutkuje to możliwością instalacji web shella i wykonania dowolnych poleceń na serwerze.

pub. 2025-04-16
9.8
CVSS
CRITICAL
CVE-2025-29708

SourceCodester Company Website CMS w wersji 1.0 zawiera krytyczną podatność umożliwiającą nieautoryzowane przesyłanie plików przez funkcję 'Create Services'. Brak odpowiedniej walidacji przesyłanych plików pozwala atakującemu na zdalne wykonanie kodu na serwerze.

pub. 2025-04-16
9.8
CVSS
CRITICAL
CVE-2025-29709

SourceCodester Company Website CMS w wersji 1.0 zawiera krytyczną podatność polegającą na nieograniczonym przesyłaniu plików przez funkcję 'Create portfolio'. Umożliwia to nieuwierzytelnionemu atakującemu zdalnie przesłanie i uruchomienie złośliwego kodu na serwerze.

pub. 2025-04-16
Pokazano 20 z 483 podatności
Informacje
ID: CWE-73
Typ: Base
Podatności: 483
MITRE CWE ↗
← Słownik CWE