• CWE-36: Absolute Path Traversal

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht angemessen absolute Pfadsequenzen wie “/abs/path”, die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.

CWE-36: Absolute Path Traversal

CWE ID: 36
Name: Absolute Path Traversal

Beschreibung

Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht angemessen absolute Pfadsequenzen wie “/abs/path”, die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.

Erweiterte Beschreibung

Dies ermöglicht es Angreifern, das Dateisystem zu durchlaufen und auf Dateien oder Verzeichnisse außerhalb des eingeschränkten Verzeichnisses zuzugreifen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-36: Absolute Path Traversal können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen