CWE-36: Absolute Path Traversal
CWE ID: 36
Name: Absolute Path Traversal
Beschreibung
Das Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht angemessen absolute Pfadsequenzen wie “/abs/path”, die zu einem Speicherort außerhalb dieses Verzeichnisses aufgelöst werden können.
Erweiterte Beschreibung
Dies ermöglicht es Angreifern, das Dateisystem zu durchlaufen und auf Dateien oder Verzeichnisse außerhalb des eingeschränkten Verzeichnisses zuzugreifen.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-36: Absolute Path Traversal können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen