• CWE-23: Relative Path Traversal

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch Sequenzen wie “..” nicht ausreichend neutralisiert, was zu einer Auflösung auf einen Speicherort außerhalb dieses Verzeichnisses führen kann.

CWE-23: Relative Path Traversal

CWE ID: 23
Name: Relative Path Traversal

Beschreibung

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch Sequenzen wie “..” nicht ausreichend neutralisiert, was zu einer Auflösung auf einen Speicherort außerhalb dieses Verzeichnisses führen kann.

Erweiterte Beschreibung

Dies ermöglicht es Angreifern, das Dateisystem zu durchlaufen und auf Dateien oder Verzeichnisse außerhalb des eingeschränkten Verzeichnisses zuzugreifen.