• CWE-42: Path Equivalence: 'filename.' (Trailing Dot)

Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Punktes (‘filedir.’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen und auf ungewollte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

CWE-42: Path Equivalence: 'filename.' (Trailing Dot)

CWE ID: 42
Name: Path Equivalence: ‘filename.’ (Trailing Dot)

Beschreibung

Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Punktes (‘filedir.’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen und auf ungewollte Orte zu gelangen oder beliebige Dateien zu kompromittieren.