• CWE-43: Path Equivalence: 'filename....' (Multiple Trailing Dot)

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer abschließender Punkte (‘filedir….’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

CWE-43: Path Equivalence: 'filename....' (Multiple Trailing Dot)

CWE ID: 43
Name: Path Equivalence: ‘filename….’ (Multiple Trailing Dot)

Beschreibung

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer abschließender Punkte (‘filedir….’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-43: Path Equivalence: 'filename....' (Multiple Trailing Dot) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen