• CWE-40: Path Traversal: '\\UNC\share\name\' (Windows UNC Share)

Das Produkt akzeptiert Eingaben, die einen Windows UNC Share (’\UNC\share\name’) identifizieren, der potenziell den Zugriff auf einen ungewollten Ort oder eine beliebige Datei umleiten kann.

CWE-40: Path Traversal: '\\UNC\share\name\' (Windows UNC Share)

CWE ID: 40
Name: Path Traversal: ‘\UNC\share\name' (Windows UNC Share)

Beschreibung

Das Produkt akzeptiert Eingaben, die einen Windows UNC Share (’\UNC\share\name’) identifizieren, der potenziell den Zugriff auf einen ungewollten Ort oder eine beliebige Datei umleiten kann.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingaben sollten vor der Validierung in die aktuelle interne Repräsentation der Anwendung dekodiert und kanonisiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselbe Eingabe nicht zweimal dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach ihrer Prüfung eingeführt werden.