• CWE-29: Path Traversal: '\..\filename'

Das Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht ordnungsgemäß ‘..\filename’-Sequenzen (führender Backslash Punkt Punkt), die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.

CWE-29: Path Traversal: '\..\filename'

CWE ID: 29
Name: Path Traversal: ‘..\filename’

Beschreibung

Das Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht ordnungsgemäß ‘..\filename’-Sequenzen (führender Backslash Punkt Punkt), die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach ihrer Prüfung eingeführt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-29: Path Traversal: '\..\filename' können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen