• CWE-43: Path Equivalence: 'filename....' (Multiple Trailing Dot)

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer abschließender Punkte (‘filedir….’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

CWE-43: Path Equivalence: 'filename....' (Multiple Trailing Dot)

CWE ID: 43
Name: Path Equivalence: ‘filename….’ (Multiple Trailing Dot)

Beschreibung

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer abschließender Punkte (‘filedir….’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren.