• CWE-36: Absolute Path Traversal

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht angemessen absolute Pfadsequenzen wie “/abs/path”, die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.

CWE-36: Absolute Path Traversal

CWE ID: 36
Name: Absolute Path Traversal

Beschreibung

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht angemessen absolute Pfadsequenzen wie “/abs/path”, die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.

Erweiterte Beschreibung

Dies ermöglicht es Angreifern, das Dateisystem zu durchlaufen und auf Dateien oder Verzeichnisse außerhalb des eingeschränkten Verzeichnisses zuzugreifen.