• CWE-23: Relative Path Traversal

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch Sequenzen wie “..” nicht ausreichend neutralisiert, was zu einer Auflösung auf einen Speicherort außerhalb dieses Verzeichnisses führen kann.

CWE-23: Relative Path Traversal

CWE ID: 23
Name: Relative Path Traversal

Beschreibung

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch Sequenzen wie “..” nicht ausreichend neutralisiert, was zu einer Auflösung auf einen Speicherort außerhalb dieses Verzeichnisses führen kann.

Erweiterte Beschreibung

Dies ermöglicht es Angreifern, das Dateisystem zu durchlaufen und auf Dateien oder Verzeichnisse außerhalb des eingeschränkten Verzeichnisses zuzugreifen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-23: Relative Path Traversal können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen