CWE-23: Relative Path Traversal
CWE ID: 23
Name: Relative Path Traversal
Beschreibung
Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch Sequenzen wie “..” nicht ausreichend neutralisiert, was zu einer Auflösung auf einen Speicherort außerhalb dieses Verzeichnisses führen kann.
Erweiterte Beschreibung
Dies ermöglicht es Angreifern, das Dateisystem zu durchlaufen und auf Dateien oder Verzeichnisse außerhalb des eingeschränkten Verzeichnisses zuzugreifen.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-23: Relative Path Traversal können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen